Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)
<< 1 ... 18 . 19 . 20 . 21 . 22 . >>
Посл.ответ Сообщение


Ранг: 2015.5 (!!!!)
Статус: Модератор
retired

Создано: 27 марта 2017 11:54 New!
Цитата · Личное сообщение · #1

Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
Прошлый топик Использование IDA Pro

| Сообщение посчитали полезным: oxfemale, gent0o0



Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 18 января 2020 00:33 New!
Цитата · Личное сообщение · #2

Decompiler Internals: --> Microcode <--

Published on Jan 14, 2020
This talk sheds some light into the intermediate language that is used inside the Hex-Rays Decompiler.
The microcode is simple yet powerful to represent real world programs.




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 30 января 2020 04:40 New!
Цитата · Личное сообщение · #3

Пытаюсь собрать один древний plugin для IDA.
Требуется idasdk53, но у себя найти не могу. Может у кого-нибудь завалялся и он поделится?
Заранее признателен!



Ранг: 23.7 (новичок)
Статус: Участник

Создано: 30 января 2020 10:37 New!
Цитата · Личное сообщение · #4

plutos
https://www.sendspace.com/file/peqyjt

| Сообщение посчитали полезным: plutos



Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 05 февраля 2020 00:02 · Поправил: plutos New!
Цитата · Личное сообщение · #5

A refreshed web site for Hex-Rays: --> Link <--

+

IDA and Decompilers v7.4 SP1 have been released




Ранг: 72.0 (постоянный)
Статус: Участник

Создано: 08 февраля 2020 23:59 New!
Цитата · Личное сообщение · #6

Есть такой выхлоп hex-rays
Code:
  1.  __int16 v42; // [esp+42h] [ebp-26h]
  2.   char sys_info; // [esp+44h] [ebp-24h]
  3.   unsigned int dwProcessorNum; // [esp+58h] [ebp-10h]


sys_info это винапи структура SYSTEM_INFO , но как мне ее тут объявить? При попытке "Set lvar type" задать struct SYSTEM_INFO или еще как нибудь, пишет ошибку.
В чем проблема и как тут быть? Структура такая же явно должна быть в хидерах.

И да, как и откуда Ида берет хидеры ? Где прописаны пути? Если у меня стоит 2 SDK, парсит ли она оба?




Ранг: 529.7 (!)
Статус: Участник
Победитель турнира 2010

Создано: 09 февраля 2020 00:11 · Поправил: OKOB New!
Цитата · Личное сообщение · #7

morgot пишет:
И да, как и откуда Ида берет хидеры ?


View->OpenSubview->Type libraries
key "Ins" (add mssdk_????)

View->OpenSubview->Structures
key "Ins" (SYSTEM_INFO) - добавит в проект из библиотеки

key "Y" - назначить тип переменной

| Сообщение посчитали полезным: morgot, plutos



Ранг: 72.0 (постоянный)
Статус: Участник

Создано: 11 февраля 2020 01:45 New!
Цитата · Личное сообщение · #8

Хочу поставить этот плагин https://github.com/airbus-cert/comida , но почему-то Ида показывает ошибку ImportError: No module named winreg
В гугле пишут, что это стандартный модуль петона и должен быть. В ридми к плагину тоже не говорится об доп. установке.

Как быть? Или может это только для версии 7.4 (у меня 7.0).

Добавлено спустя 23 минуты
upd. с двумя импортами проблема решилась так
pip install python-qt5 (неоф. зеркало , т.к. в Ида стоит питон 2.7, а PyQT хочет третьего)
import _winreg as winreg - опять же, неясная ерунда.
Но вот с
AttributeError: 'module' object has no attribute 'lru_cache'
AttributeError: 'module' object has no attribute 'Hexrays_Hooks'

Походу никак не решить. Жаль, плагин был бы полезным.




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 11 февраля 2020 02:09 New!
Цитата · Личное сообщение · #9

morgot пишет:
Или может это только для версии 7.4 (у меня 7.0).


да, для 7.4



Ранг: 13.2 (новичок)
Статус: Участник

Создано: 11 февраля 2020 02:12 New!
Цитата · Личное сообщение · #10

Плаг под Питон3, ie Ida74.
Заменив winreg на _winreg из Питона2, будет ошибка о functools.lru_cache() так что увы...
Можно попробовать компильнуть IDAPtyhon, попробовать вставить Иде. Это может решить проблемы этого скрипта, а может и нет (могут быть проблемы на интерфейсе с Ида api, eg Питон3 возвращает что-то другое из одноимённой функи и Ида не понимает). И Питон3 обрубит скрипты под Питон2...




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 12 февраля 2020 00:56 · Поправил: plutos New!
Цитата · Личное сообщение · #11

--> VT-IDA Plugin <--

This is the official VirusTotal plugin for Hex-Rays IDA Pro.
This plugin integrates functionality from VirusTotal web services into the IDA Pro's user interface.

This plugin has been developed for IDA Pro 7.0 and beyond and supports both Python 2.7 and 3.x.

ATTENTION: In order to use the content search functionality you will need to have access to --> VT Intelligence <--.




Ранг: 253.5 (наставник)
Статус: Участник
radical

Создано: 12 февраля 2020 04:25 New!
Цитата · Личное сообщение · #12

Сорри за оффтоп.
plutos, ты хоть понял для чего плагин ? Он полезен для тех, у кого подписка ВТ есть (за десятки к $), то есть у тех, кто работает в серьезных АВ/секюрити-конторах.

| Сообщение посчитали полезным: SReg



Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 12 февраля 2020 05:36 · Поправил: plutos New!
Цитата · Личное сообщение · #13

DimitarSerg пишет:
Он полезен для тех, у кого подписка ВТ есть


у кого подписка есть - тoмy полезeн, у кого нет - молча проходит мимо.



Ранг: 1.3 (гость)
Статус: Участник

Создано: 21 февраля 2020 22:33 New!
Цитата · Личное сообщение · #14

Парни как прикрутить hex rays из 7.0 в 7.2 ?



Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 26 февраля 2020 12:33 New!
Цитата · Личное сообщение · #15

подскажите по struct QString в псевдокоде, где посмотреть значение переменной?




Ранг: 72.0 (постоянный)
Статус: Участник

Создано: 12 марта 2020 20:08 New!
Цитата · Личное сообщение · #16

Подскажите, что здесь происходит? --> псевдокот и дизасм <--
предположительно, какое-то повышение привилегий или что, не пойму , или строка формируется или что. Может, у кого какие мысли будут.



Ранг: 13.2 (новичок)
Статус: Участник

Создано: 12 марта 2020 21:38 New!
Цитата · Личное сообщение · #17

Байты разверни и в аскии. Чё не постишь откуда взял?
https://www.kernelmode.info/forum/viewtopicbad9-2.html?t=3687#p24981

https://github.com/hfiref0x/UACME/blob/09b4d16f654055dc6e8dece757a88f2e40d7b795/Source/Akagi/methods/hybrids.c#L2562
-> T_CLSID_ColorDataProxy

| Сообщение посчитали полезным: morgot



Ранг: 72.0 (постоянный)
Статус: Участник

Создано: 12 марта 2020 23:13 New!
Цитата · Личное сообщение · #18

friend пишет:
Чё не постишь откуда взял?

Я это взял с дизасма какого-то локера.
Спасибо,понял.

Добавлено спустя 9 минут
Кстати, вот выше обсуждался хороший плагин для реверса СОМ. Но - только для новой Ида. А на заказ никто такой не хочет написать по седьмую.
Почему вот Ильфак такой странный человек? Вот я бы купил лицуху, реально. Мне даже 64 бит не надо, только 32 битную малварь под винду реверсить. Но нет, если ты не корп, то фиг купишь..




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 18 марта 2020 08:32 New!
Цитата · Личное сообщение · #19

для тех счастливцев, у кого есть IDA 7.3:

--> IDACyber <--

Data Visualization Plugin for IDA Pro:

IDACyber is an interactive data visualization plugin for IDA Pro. It consists of external "color filters" that transform raw data bytes into a canvas that can be used to inspect and navigate data interactively. Depending on the filter in context, browsing this data visually can reveal particular structures and patterns, literally from a zoomed-out perspective.

Requirements
•IDA 7.3+
•This IDAPython project is compatible with Python3 only.

For compatibility with older versions of IDA, you may want to check out the Python2 --> branch <--of this project.
там требования поскромнее:
Requirements
•IDA (Qt) >= 7.0




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 22 марта 2020 07:20 New!
Цитата · Личное сообщение · #20

--> Prefix - Function Prefixing for IDA Pro <--

Prefix is a small function prefixing plugin for IDA Pro.
The plugin augments IDA's function renaming capabilities by adding a handful of convenient prefixing actions to relevant right click menus.



Ранг: -9.5 (нарушитель)
Статус: Участник

Создано: 27 марта 2020 19:50 New!
Цитата · Личное сообщение · #21

Ни у кого, случайно, нет IDA 4.5 вместе с SDK, ну или хотя бы просто одной ИДЫ?




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 07 апреля 2020 04:21 New!
Цитата · Личное сообщение · #22

--> Rebased Comment <--: Comment rebasing for IDA Pro

This plugin rebases comments when you rebase your IDA database.

The plugin will search for hexadecimal numbers that are within range of your program's segments, and fix your comments after every rebase.

Targeting support for IDA 7.0+.




Ранг: 88.2 (постоянный)
Статус: Участник

Создано: 07 апреля 2020 14:19 New!
Цитата · Личное сообщение · #23

Как-то можно ускорить анализ? Использую версию 7.2, 50 Мб dll, ида периодически подвисает.

Может опции какие или настройки?




Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 07 апреля 2020 14:41 · Поправил: reversecode New!
Цитата · Личное сообщение · #24

Apocalypse
если есть анализирование SEH ексепшинов и ихний unwind таблицы,
то на них может сильно притормаживать, можно вначале при загрузке файла опциями попробовать поотключать

1-SDK
я анализировал файлы по 500+ метров и все нормально

Добавлено спустя 1 минуту
https://www.hex-rays.com/products/ida-home-is-coming/
IDA Home is coming!
We will soon be releasing IDA Home. Curious? Leave your name and email to be amongst the first to be notified about progress and release information.



Ранг: 13.2 (новичок)
Статус: Участник

Создано: 07 апреля 2020 14:59 New!
Цитата · Личное сообщение · #25






Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 07 апреля 2020 20:01 New!
Цитата · Личное сообщение · #26

не думаю что одно и тоже
Ильфак в твиттере сказал
https://twitter.com/ilfak/status/1247463345600561152
Hex-Rays is about to come up with a solution that answers the RE community's needs. We will tell you more soon

Добавлено спустя 2 минуты
может сделают что то между сатартер и про
или другие какие ограничение скастят
посмотрим




Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 10 апреля 2020 19:33 New!
Цитата · Личное сообщение · #27


IDA Home has been exclusively designed to bring the experience of IDA Pro to reverse-engineers hobbyists, for the equivalent of 1$ a day!

IDA Home’s main features:
Ability to analyze 64-bit applications
Powerful IDAPython scripting with Python 3 support is included
Local native debugger included
One processor family of choice from the most common processors: PC, ARM, M68K, MIPS, PPC
Annual subscription
Named license only
For a price of 365$ / year

| Сообщение посчитали полезным: hiddy


Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 10 апреля 2020 21:13 New!
Цитата · Личное сообщение · #28

Извиняюсь за то, что, возможно, мой вопрос прозвучит несколько глуповато, но тем не менее хочу поинтересоваться. А что мне даст эта лицензия, кроме как поддержки Ильфака, чтобы ему было что "покушать"? Задавать вопросы ему или его разработчикам по Иде 7.2 у меня ведь не будет возможности? Он же сразу сообразит почему возник тот или иной вопрос.



Ранг: 16.5 (новичок)
Статус: Участник
iOS expert

Создано: 10 апреля 2020 21:20 New!
Цитата · Личное сообщение · #29

dma/sty пишет:
Задавать вопросы ему или его разработчикам по Иде 7.2

Нет, сможете по 7.5 Home задавать вопросы. Ну или от вашей хитрости зависит.



Ранг: -13.0 (нарушитель)
Статус: Участник

Создано: 10 апреля 2020 21:38 New!
Цитата · Личное сообщение · #30

Katana пишет:
Ну или от вашей хитрости зависит.


Вариант, конечно, но не особо утешительный. Не зря ведь есть народная поговорка: "на каждую хитрую ж. найдётся свой болт с резьбой". Так что, видимо, большинство будут придерживаться принципа - не водили мы никогда дружбы с Ильфаком и нехрен начинать.




Ранг: 625.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 13 апреля 2020 01:40 New!
Цитата · Личное сообщение · #31

new IDA plugin for embedded systems reversers.

IDA plugins and scripts for analyzing register usage frame: --> Oregami <--

| Сообщение посчитали полезным: Valemox

<< 1 ... 18 . 19 . 20 . 21 . 22 . >>
 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)

Видеокурс ВЗЛОМ