Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >>
Посл.ответ Сообщение


Ранг: 2008.6 (!!!!)
Статус: Модератор
retired

Создано: 27 марта 2017 11:54 New!
Цитата · Личное сообщение · #1

Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
Прошлый топик Использование IDA Pro

| Сообщение посчитали полезным: oxfemale, gent0o0


Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 7 августа 2017 04:32 New!
Цитата · Личное сообщение · #2

Еще интересует как в hex-rays сделать, чтобы нормально отображал float значения, к примеру вот
В асм идет mov dword ptr [ecx+34h], 40800000h
в hex rays выдает как DWORD a1->field= 1082130432;, а хотелось бы, чтобы как float показывал
Заметил, если в коде идет это в блоке if, то в hex rays распознается это как float число, а если присваивание, то он не понимает и выдает в виде DWORD. Можно тут как-то поправить, чтобы во float вывод был ?

Ранг: 244.1 (наставник)
Статус: Участник

Создано: 7 августа 2017 10:50 New!
Цитата · Личное сообщение · #3

Поменять тип поля с DWORD на float. Не?

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 7 августа 2017 15:38 New!
Цитата · Личное сообщение · #4

cppasm пишет:
Поменять тип поля с DWORD на float

Именно так и пробую, то есть по полю структуры в декомпиленном варианте в hex rays выбираю тип "Set field type", вписываю там float dword24, но после этого в hex rays отображает так LODWORD(a1->dword24) = 1094713344; то есть значение он по прежнему в дворд показывает, только слева набросил LODWORD.
При чем если тоже самое не в конструкции присвоить, а в условии, к примеру,
if (a1->dword24 > 10.0) то все нормально выводит во float.


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 7 августа 2017 16:30 · Поправил: reversecode New!
Цитата · Личное сообщение · #5

это только в последнем рейсе исправлено

рефакторинг ядра рейса для флоатов сделали и это пофиксилось

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 7 августа 2017 17:07 New!
Цитата · Личное сообщение · #6

reversecode пишет:
это только в последнем рейсе исправлено

Где качнуть последний можно ?


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 7 августа 2017 17:09 New!
Цитата · Личное сообщение · #7

написать на почту ильфаку, убедить что вы особенный и вам возможно дадут качнуть еще не вышедшею в релиз бету

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 7 августа 2017 17:21 New!
Цитата · Личное сообщение · #8

reversecode, эх, на торренты еще не пришло) ильфак особо не любит народ с подобных форумов)))

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 18 августа 2017 00:24 New!
Цитата · Личное сообщение · #9

reversecode, не знаешь как при сохранении исходников hex-rays русские строки нормально сохранялись ? По F5 все нормально показывает, а если сделать по Ctrl+F5 сохранение всех, то строки в функциях криво сохраняются, вместо них крякозябры идут.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 28 августа 2017 03:53 New!
Цитата · Личное сообщение · #10

Поскольку движок не позволяет подписываться на темы, закину сюда.
Pure Python parser and analyzer for IDA Pro database files (.idb)
https://github.com/williballenthin/python-idb
Думаю даже из скоромного описания очевидно, что это парсер idb файлов

| Сообщение посчитали полезным: plutos, Veliant



Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 2 сентября 2017 14:53 · Поправил: reversecode New!
Цитата · Личное сообщение · #11

у кого есть легальная ида могут заказать бета7.0 для тестов

It is time for a public beta version! Since changes to IDA are bigger than usual and since we changed the API, we decided to have a public beta testing phase this time.

If you want to participate and have active support, please check out the following page:

https://www.hex-rays.com/reqbeta.shtml

Please note that the beta version will expire in a very short time, on the 15th of September. Hopefully we will release IDA v7.0 before that.

We are particularly interested in:
* regressions
* API related problems
Thank you for testing!


ченжлог
https://pastebin.com/0i0Hrtve


Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 11 сентября 2017 16:11 New!
Цитата · Личное сообщение · #12

Hello, товарищи. Пытаюсь найти инфу, не появились ли (а вдруг) в открытом доступе сорцы android_server или armlinux_server? Или, если не в открытом, то, возможно, у владельцев официальной иды? Если кто-то что-то знает - буду признателен за ответ.


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 11 сентября 2017 16:32 · Поправил: reversecode New!
Цитата · Личное сообщение · #13

они доступны в сдк
единственная проблема там часть сорсов была в .a либе
вот же с форума начинали уже реверсить
https://github.com/mailwl/android_server.git

https://exelab.ru/f/index.php?action=vthread&forum=1&topic=19046&page=24#28

| Сообщение посчитали полезным: ARCHANGEL



Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 11 сентября 2017 16:54 New!
Цитата · Личное сообщение · #14

reversecode
Спасибо, плохо только, что автор не выложил инфу по сборке - как он что компилил - из репозитория непонятно.

Ранг: 57.9 (постоянный)
Статус: Участник

Создано: 11 сентября 2017 19:09 New!
Цитата · Личное сообщение · #15

ARCHANGEL
судя по наличию Android.mk, компилил в Android NDK.

| Сообщение посчитали полезным: ARCHANGEL


Ранг: 510.9 (!)
Статус: Модератор

Создано: 11 сентября 2017 22:04 New!
Цитата · Личное сообщение · #16

в сдк в файле defaults.mk видим всю большую братию, от которой зависит сборка того или иного добра -

MSSDK :=$(call unixpath,$(MSSDK))
VS11PATH :=$(call unixpath,$(VS11PATH))
VSPATH8 :=$(call unixpath,$(VSPATH8))
VSPATH :=$(call unixpath,$(VSPATH))
ARMSDK :=$(call unixpath,$(ARMSDK))
GCCBINDIR :=$(call unixpath,$(GCCBINDIR))
PYTHON_ROOT :=$(call unixpath,$(PYTHON_ROOT))
PYTHON :=$(call unixpath,$(PYTHON))
SWIG :=$(call unixpath,$(SWIG))
QTDIR :=$(call unixpath,$(QTDIR))
ANDROID_NDK :=$(call unixpath,$(ANDROID_NDK))
SOURCERY :=$(call unixpath,$(SOURCERY))
STLDIR :=$(call unixpath,$(STLDIR))
HHC :=$(call unixpath,$(HHC))


........
ANDROID_NDK?=c:/android-ndk-r4b/

| Сообщение посчитали полезным: ARCHANGEL


Ранг: 11.6 (новичок)
Статус: Участник

Создано: 13 сентября 2017 07:33 New!
Цитата · Личное сообщение · #17

SDK для бэты IDA 7.0

| Сообщение посчитали полезным: subword, RevCred


Ранг: 19.7 (новичок)
Статус: Участник

Создано: 14 сентября 2017 21:24 New!
Цитата · Личное сообщение · #18

https://www.hex-rays.com/products/ida/7.0/index.shtml

Ранг: 19.7 (новичок)
Статус: Участник

Создано: 21 сентября 2017 17:48 New!
Цитата · Личное сообщение · #19

сегодня демки появились - https://www.hex-rays.com/products/ida/support/download_demo.shtml


Ранг: 571.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 21 сентября 2017 20:49 · Поправил: plutos New!
Цитата · Личное сообщение · #20

RevCred пишет:
сегодня демки появились - https://www.hex-rays.com/products/ida/support/download_demo.shtml


зачем засорять топик, помещая информацию, которую любой желающий может получить, сходив на www.hex-rays.com?

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 22 сентября 2017 00:56 New!
Цитата · Личное сообщение · #21

SDK для IDA 7.0

| Сообщение посчитали полезным: subword, RevCred


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 22 сентября 2017 08:59 · Поправил: VodoleY New!
Цитата · Личное сообщение · #22

plutos пишет:
зачем засорять топик

а я наоборот ток за.. новостная лента так сказать.. я допустим появлений новых версий отслеживаю через наш сайт.. мне так удобно
ЗЫ. или уж если глобально.. сделать отдельный топик со списком софта и с новостями их обновления.. может даже сами разрабы будут публиковать новости)

От модератора: не надо топиков. новости в профильных темах - ничего плохого

Ранг: 33.8 (посетитель)
Статус: Участник

Создано: 28 сентября 2017 09:52 New!
Цитата · Личное сообщение · #23

awlost пишет:
HexRays SDK использует кто?
интересует формат структуры mbl_array_t


reversecode пишет:
2) как только откроют микрокод, рейсу хана, реверс сразу же будет на 100% done


и опять нас прокатили (в 7ке) - описания формата нет
впрочем как и class lexer_t; // lexical analyzer, opaque structure


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 28 сентября 2017 09:55 New!
Цитата · Личное сообщение · #24

ожидается после 7 версии, но в какой именно не уточняется

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 28 сентября 2017 20:59 New!
Цитата · Личное сообщение · #25

reversecode пишет:
ожидается после 7 версии, но в какой именно не уточняется

В переводе на русский: "Ты дурак! Тебе ж сказали завтра - значит завтра!" (с)


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 28 сентября 2017 21:02 New!
Цитата · Личное сообщение · #26

не надо фантазий, до 7 версии этим некогда было заниматься
в 7 занимались больше ядром иды
после 7 я так понял дойдут руки до ядра рейса, но я все же надеюсь именно на следующий релиз

Ранг: 510.9 (!)
Статус: Модератор

Создано: 29 сентября 2017 20:27 New!
Цитата · Личное сообщение · #27

reversecode пишет:
не надо фантазий, до 7 версии этим некогда было заниматьсяв 7 занимались больше ядром идыпосле 7 я так понял дойдут руки до ядра рейса, но я все же надеюсь именно на следующий релиз


а откуда известно?
есть инсайдер или как..

Ранг: 391.7 (мудрец)
Статус: Участник

Создано: 30 сентября 2017 07:27 New!
Цитата · Личное сообщение · #28

sendersu пишет:
есть инсайдер или как..


так есть люди с официал-релизами

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 11 октября 2017 23:37 New!
Цитата · Личное сообщение · #29

Парни, а кто-нибудь декомпили под проц atiny4313 ? Подскажите что почитать, чтобы было понятнее, хочу руками разобрать код, кода не много около 10 функций и все короткие. Единственное неудобство ида не умеет в с++ подобный код конвертить атини.
Есть ли что-то конкретно под этот проц еще облегчающее декомпиляцию и восстановление кода.

Ранг: 582.9 (!)
Статус: Модератор

Создано: 12 октября 2017 08:57 New!
Цитата · Личное сообщение · #30

Десяток коротких функций можно и по асму восстановить.

| Сообщение посчитали полезным: ARCHANGEL, shellstorm


Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 12 октября 2017 21:21 New!
Цитата · Личное сообщение · #31

r_e, так и думаю делать, просто так хотел узнать вдруг под этот проц есть чет удобное.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >>
 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)

Видеокурс ВЗЛОМ