Русский / Russian English / Английский

Сейчас на форуме: Public (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)
<< 1 ... 18 . 19 .
Посл.ответ Сообщение


Ранг: 2008.6 (!!!!)
Статус: Модератор
retired

Создано: 27 марта 2017 11:54 New!
Цитата · Личное сообщение · #1

Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
Прошлый топик Использование IDA Pro

| Сообщение посчитали полезным: oxfemale, gent0o0



Ранг: 571.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 18 января 2020 00:33 New!
Цитата · Личное сообщение · #2

Decompiler Internals: --> Microcode <--

Published on Jan 14, 2020
This talk sheds some light into the intermediate language that is used inside the Hex-Rays Decompiler.
The microcode is simple yet powerful to represent real world programs.


Ранг: 571.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 30 января 2020 04:40 New!
Цитата · Личное сообщение · #3

Пытаюсь собрать один древний plugin для IDA.
Требуется idasdk53, но у себя найти не могу. Может у кого-нибудь завалялся и он поделится?
Заранее признателен!

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 30 января 2020 10:37 New!
Цитата · Личное сообщение · #4

plutos
https://www.sendspace.com/file/peqyjt

| Сообщение посчитали полезным: plutos



Ранг: 571.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 5 февраля 2020 00:02 · Поправил: plutos New!
Цитата · Личное сообщение · #5

A refreshed web site for Hex-Rays: --> Link <--

+

IDA and Decompilers v7.4 SP1 have been released

Ранг: 45.7 (посетитель)
Статус: Участник

Создано: 8 февраля 2020 23:59 New!
Цитата · Личное сообщение · #6

Есть такой выхлоп hex-rays
Code:
  1.  __int16 v42; // [esp+42h] [ebp-26h]
  2.   char sys_info; // [esp+44h] [ebp-24h]
  3.   unsigned int dwProcessorNum; // [esp+58h] [ebp-10h]


sys_info это винапи структура SYSTEM_INFO , но как мне ее тут объявить? При попытке "Set lvar type" задать struct SYSTEM_INFO или еще как нибудь, пишет ошибку.
В чем проблема и как тут быть? Структура такая же явно должна быть в хидерах.

И да, как и откуда Ида берет хидеры ? Где прописаны пути? Если у меня стоит 2 SDK, парсит ли она оба?


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 9 февраля 2020 00:11 · Поправил: OKOB New!
Цитата · Личное сообщение · #7

morgot пишет:
И да, как и откуда Ида берет хидеры ?


View->OpenSubview->Type libraries
key "Ins" (add mssdk_????)

View->OpenSubview->Structures
key "Ins" (SYSTEM_INFO) - добавит в проект из библиотеки

key "Y" - назначить тип переменной

| Сообщение посчитали полезным: morgot, plutos


Ранг: 45.7 (посетитель)
Статус: Участник

Создано: 11 февраля 2020 01:45 New!
Цитата · Личное сообщение · #8

Хочу поставить этот плагин https://github.com/airbus-cert/comida , но почему-то Ида показывает ошибку ImportError: No module named winreg
В гугле пишут, что это стандартный модуль петона и должен быть. В ридми к плагину тоже не говорится об доп. установке.

Как быть? Или может это только для версии 7.4 (у меня 7.0).

Добавлено спустя 23 минуты
upd. с двумя импортами проблема решилась так
pip install python-qt5 (неоф. зеркало , т.к. в Ида стоит питон 2.7, а PyQT хочет третьего)
import _winreg as winreg - опять же, неясная ерунда.
Но вот с
AttributeError: 'module' object has no attribute 'lru_cache'
AttributeError: 'module' object has no attribute 'Hexrays_Hooks'

Походу никак не решить. Жаль, плагин был бы полезным.


Ранг: 571.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 11 февраля 2020 02:09 New!
Цитата · Личное сообщение · #9

morgot пишет:
Или может это только для версии 7.4 (у меня 7.0).


да, для 7.4

Ранг: 3.3 (гость)
Статус: Участник

Создано: 11 февраля 2020 02:12 New!
Цитата · Личное сообщение · #10

Плаг под Питон3, ie Ida74.
Заменив winreg на _winreg из Питона2, будет ошибка о functools.lru_cache() так что увы...
Можно попробовать компильнуть IDAPtyhon, попробовать вставить Иде. Это может решить проблемы этого скрипта, а может и нет (могут быть проблемы на интерфейсе с Ида api, eg Питон3 возвращает что-то другое из одноимённой функи и Ида не понимает). И Питон3 обрубит скрипты под Питон2...


Ранг: 571.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 12 февраля 2020 00:56 · Поправил: plutos New!
Цитата · Личное сообщение · #11

--> VT-IDA Plugin <--

This is the official VirusTotal plugin for Hex-Rays IDA Pro.
This plugin integrates functionality from VirusTotal web services into the IDA Pro's user interface.

This plugin has been developed for IDA Pro 7.0 and beyond and supports both Python 2.7 and 3.x.

ATTENTION: In order to use the content search functionality you will need to have access to --> VT Intelligence <--.


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 12 февраля 2020 04:25 New!
Цитата · Личное сообщение · #12

Сорри за оффтоп.
plutos, ты хоть понял для чего плагин ? Он полезен для тех, у кого подписка ВТ есть (за десятки к $), то есть у тех, кто работает в серьезных АВ/секюрити-конторах.

| Сообщение посчитали полезным: SReg



Ранг: 571.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 12 февраля 2020 05:36 · Поправил: plutos New!
Цитата · Личное сообщение · #13

DimitarSerg пишет:
Он полезен для тех, у кого подписка ВТ есть


у кого подписка есть - тoмy полезeн, у кого нет - молча проходит мимо.
<< 1 ... 18 . 19 .
 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)

Видеокурс ВЗЛОМ