Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)
<< 1 ... 18 . 19 . 20 . 21 . 22 . >>
Посл.ответ Сообщение


Ранг: 2014.5 (!!!!)
Статус: Модератор
retired

Создано: 27 марта 2017 11:54 New!
Цитата · Личное сообщение · #1

Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
Прошлый топик Использование IDA Pro

| Сообщение посчитали полезным: oxfemale, gent0o0



Ранг: 271.4 (наставник)
Статус: Участник

Создано: 28 мая 2020 03:34 New!
Цитата · Личное сообщение · #2

plutos пишет:
Batch Binary Analysis with IDA Pro 7.4 Automation

Этот могучий скрипт умеет дожидаться окончания автоанализа иды и выводить список найденных функций в текстовый файл. То ли автор хотел похвастаться наличием у него иды 7.4, то ли планами перечислить все найденные идой функции в 10к файлах. И вероятно распечатать все это на рулоне обоев, другое применение придумать сложно.




Ранг: 623.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 28 мая 2020 06:27 New!
Цитата · Личное сообщение · #3

f13nd пишет:
То ли автор хотел похвастаться наличием у него иды 7.4,


Lucky bastard!

Ничего, когда-нибудь у всех будут иды 7.4, а то и 7.5!

| Сообщение посчитали полезным: Adler, vasilevradislav


Ранг: 21.0 (новичок)
Статус: Участник

Создано: 28 мая 2020 14:21 New!
Цитата · Личное сообщение · #4

plutos пишет:
Ничего, когда-нибудь у всех будут иды 7.4, а то и 7.5!

ага, только к тому времени, боюсь, у легалов будет 18.3

кстати, в новых версиях появилась поддержка структур с битовыми полями?




Ранг: 1054.6 (!!!!)
Статус: Участник

Создано: 29 мая 2020 01:27 New!
Цитата · Личное сообщение · #5

вы же и сами можете посмотреть ? новшества иды публичны на офф сайте
нет, битовых полей в структуре нет

| Сообщение посчитали полезным: soft



Ранг: 271.4 (наставник)
Статус: Участник

Создано: 29 мая 2020 10:48 New!
Цитата · Личное сообщение · #6

reversecode пишет:
нет, битовых полей в структуре нет

Обидно, досадно, да ладно.





Ранг: 1054.6 (!!!!)
Статус: Участник

Создано: 29 мая 2020 10:54 New!
Цитата · Личное сообщение · #7

и что толку ?
вы же в курсе как компилятор преобразует доступ к битовым полям на уровне инструкций асма любой архитектуры ?
без поддержки в декомпиляторе, это даром не нужно




Ранг: 271.4 (наставник)
Статус: Участник

Создано: 29 мая 2020 11:03 New!
Цитата · Личное сообщение · #8

reversecode пишет:
без поддержки в декомпиляторе, это даром не нужно

Так в курсе уже, что возможности движка, если они не реализуются нажатием одной кнопки или меньше, тебе даром не надо.




Ранг: 1054.6 (!!!!)
Статус: Участник

Создано: 29 мая 2020 16:44 New!
Цитата · Личное сообщение · #9

поэтому даже в гидре нет поддержки битовых полей в декомпилере ага



Ранг: 173.8 (ветеран)
Статус: Участник

Создано: 29 мая 2020 23:27 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #10



--> Dynamic Data Resolver <-- (DDR) — IDA Plugin
--> Статья по функционалу и использованию <--
--> Видео "Overview of Dynamic Data Resolver" <--

Запилен на базе DynamoRio, может всякое интересное

| Сообщение посчитали полезным: ajax, plutos, mak, dma/sty



Ранг: 623.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 06 июня 2020 20:54 · Поправил: plutos New!
Цитата · Личное сообщение · #11

--> IDACode <--
An integration for IDA and VS Code which connects both to easily execute and debug IDAPython scripts.

IDACode makes it easy to execute and debug Python 3 scripts in your IDA environment without leaving Visual Studio Code. The VS Code extension can be found on the marketplace.
IDACode is still in a very early state and bugs are to be expected.

Features
Speed: Quickly create and execute scripts.
Debugging: Attach a Python debugger at any time.
Compatibility: IDACode does not require you to modify your scripts in a specific way. All scripts can be executed from within IDA without changes.
Modularity: IDACode does not make extensive use of safe wrappers for thread synchronization, this allows you to import any module from any path at any given time. Instead IDACode synchronizes the script execution thread with IDAs main thread to avoid performance and unexpected issues.
IDACode only supports Python 3.



Ранг: 12.1 (новичок)
Статус: Участник

Создано: 09 июня 2020 12:29 New!
Цитата · Личное сообщение · #12

Подскажите, пожалуйста, вопрос по ARM.
Исследую facebook для андроид. У него есть версия x86 и ARM. В случае с x86 у меня получилось отыскать нужную строку в библиотеке .so, в ARM эту же строку найти не могу. В чем может быть дело?

{ Атач доступен только для участников форума } - 2020-06-09_12-23-15.png




Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 12 июня 2020 13:02 New!
Цитата · Личное сообщение · #13

Как так?

{ Атач доступен только для участников форума } - Screenshot_2.png

Добавлено спустя 0 минут
{ Атач доступен только для участников форума } - Screenshot_1.png

Добавлено спустя 0 минут
Запускаю версию 32, код тоже 32




Ранг: 1054.6 (!!!!)
Статус: Участник

Создано: 12 июня 2020 13:06 New!
Цитата · Личное сообщение · #14

аттачи не работают




Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 12 июня 2020 13:20 New!
Цитата · Личное сообщение · #15

Держи - https://dropmefiles.com/b8huc




Ранг: 1054.6 (!!!!)
Статус: Участник

Создано: 12 июня 2020 13:25 New!
Цитата · Личное сообщение · #16

ну и ? в 32 битную иду грузите x64 код

Добавлено спустя 0 минут
yashechka пишет:
код тоже 32

пруф ? ида говорит что он 64




Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 12 июня 2020 13:29 New!
Цитата · Личное сообщение · #17

Вот открыл в 64 битной :/
https://dropmefiles.com/OdKsW
Фигня какая-то. Что с хексрейзом.




Ранг: 1054.6 (!!!!)
Статус: Участник

Создано: 12 июня 2020 13:33 New!
Цитата · Личное сообщение · #18

это екзе или что?
глазками если посмотреть то там какой код 32 или 64 ?
в самом самом начале ида вью
что показывает ? там где проц асм имя файла итд

Добавлено спустя 1 минуту
в той сборке иды в оригинале был только x64 рейс
32 битного не было
что в ебауте иды про аддишин плагины ? рейсы какие ?




Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 12 июня 2020 13:52 New!
Цитата · Личное сообщение · #19

Да обычный код 32 бита, скомпиленный на икси в борланд с++
Раздача вот - https://rutracker.org/forum/viewtopic.php?t=5748289




Ранг: 1054.6 (!!!!)
Статус: Участник

Создано: 12 июня 2020 13:54 New!
Цитата · Личное сообщение · #20

IDA Pro 7.2.181105 WIN x86/x64 + Hex-Rays Decompilers (x64) [2019, ENG]
ну и где здесь упоминание про 32 рейс ?
ебаут аддишин
все тебе скажет




Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 12 июня 2020 14:07 New!
Цитата · Личное сообщение · #21

тю, а я даже не читал шапку, думал что всё включено.
Спс.




Ранг: 623.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 15 июня 2020 01:31 New!
Цитата · Личное сообщение · #22

--> Hexrays Toolbox <--
Hexrays Toolbox is a IDAPython script for the Hexrays Decompiler which can be used to find code patterns within decompiled code.




Ранг: 69.9 (постоянный)
Статус: Участник

Создано: 22 июня 2020 17:26 New!
Цитата · Личное сообщение · #23

Как можно в отладчике IDA посмотреть структуру? При условии что отладочных символов к конкретному файлу нет (сама структура системная). Т.е. IDA показывает в отладчике на вкладке структур саму структуру, но как заполнить ее актуальными значениями?



Ранг: 590.8 (!)
Статус: Модератор

Создано: 22 июня 2020 17:41 New!
Цитата · Личное сообщение · #24

Alt+Q если не ошибаюсь и выбираешь свою структуру




Ранг: 69.9 (постоянный)
Статус: Участник

Создано: 22 июня 2020 17:45 New!
Цитата · Личное сообщение · #25

r_e
когда так делаю (во время отладки), то пишет 0000000000401042 start endp ; sp-analysis failed
Может такое быть, что софт 32 битный, а дебажу 64 битной Идой?
Не в тему, но - существует отладчик, где можно нормально смотреть структуры? Хоть один.



Ранг: 590.8 (!)
Статус: Модератор

Создано: 22 июня 2020 19:22 New!
Цитата · Личное сообщение · #26

В иде можно более менее нормально смотреть. Переходишь по интересующему блоку памяти с данными и мапишь структуру.

| Сообщение посчитали полезным: morgot



Ранг: 69.9 (постоянный)
Статус: Участник

Создано: 22 июня 2020 19:48 New!
Цитата · Личное сообщение · #27

r_e пишет:
и мапишь структуру.

Как?



Ранг: 158.6 (ветеран)
Статус: Участник

Создано: 22 июня 2020 20:52 New!
Цитата · Личное сообщение · #28

morgot
alt+q же, ну.

| Сообщение посчитали полезным: morgot


Ранг: 63.5 (постоянный)
Статус: Участник

Создано: 28 июня 2020 10:37 New!
Цитата · Личное сообщение · #29

Подскажите, что я сделал не так - все время работал с IDA 6.8.150423 никаких проблем не было, сейчас поставил на очередной комп, пытаюсь раскодировать .NET DLL (на той же IDA на других компах эта DLL открывается нормально) - выдает предупреждение Error at CoCreateInstance code 0x80131700 - жму все равно загружать - выкидывает ошибку Corrupted .NET metadata. Как правильно сконфигурить чтобы открывало нормально?




Ранг: 623.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 28 июня 2020 11:31 New!
Цитата · Личное сообщение · #30

_MBK_ пишет:
Как правильно сконфигурить чтобы открывало нормально?


а .NET Framework версия соответствует?



Ранг: 63.5 (постоянный)
Статус: Участник

Создано: 28 июня 2020 11:49 New!
Цитата · Личное сообщение · #31

А какая должна быть?
Программе во всяком случае, для запуска версии хватает
Попробовал запустить уже установленную с каталога (которая на другом компе работает) - то же самое
Начинаю думать на десятку - нормально работало на семерке


<< 1 ... 18 . 19 . 20 . 21 . 22 . >>
 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)

Видеокурс ВЗЛОМ