Русский / Russian English / Английский

Сейчас на форуме: -Sanchez-, ajax (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› IDA Pro DCB
Посл.ответ Сообщение

Ранг: 12.1 (новичок)
Статус: Участник

Создано: 10 июня 2020 11:54 New!
Цитата · Личное сообщение · #1

Помогите разобраться, пожалуйста.
Есть библиотека ELF (.so) для ARM.
Прошлый версии хорошо открывались в IDA, в новой куча текста DCB, DCB, DCB.
Открыл обе версии в Detect It Easy, обе не упакованы, компилятор: Compiler: GCC(4.9.x 20150123 (prerelease)). Но у старой версии EntryPoint 00000000, а у новой 00269470.
Подозреваю, что об этом нужно как-то сообщите IDe Pro, но не знаю как.




Ранг: 271.3 (наставник)
Статус: Участник

Создано: 10 июня 2020 12:28 · Поправил: f13nd New!
Цитата · Личное сообщение · #2

Еще одна жертва автоанализа. Ну так пройди по этому ентри поинту, поищи куда оттуда передается управление и выясни почему у иды теперь сложности с ее анализами. Опять же раз это библиотека у нее наверное импорт есть.



Ранг: 12.1 (новичок)
Статус: Участник

Создано: 10 июня 2020 13:21 New!
Цитата · Личное сообщение · #3

f13nd
Спасибо. Я указал ИДЕ явно, что это архитекрута ARMv7 и она проанализировала значительно большое, но все равно не все.
Может быть ты сможешь помочь разобраться с этой штукой? Я готов оплатить




Ранг: 271.3 (наставник)
Статус: Участник

Создано: 10 июня 2020 13:28 · Поправил: f13nd New!
Цитата · Личное сообщение · #4

ac86 пишет:
Я готов оплатить

Кто б еще за меня в это время работу делал. Могу бесплатно посмотреть, ткнуть пальцем где ты был неправ.

| Сообщение посчитали полезным: ac86


Ранг: 12.1 (новичок)
Статус: Участник

Создано: 10 июня 2020 13:39 New!
Цитата · Личное сообщение · #5

Буду премного благодарен. В телеге удобно связаться? @andrewT0


 eXeL@B —› Крэки, обсуждения —› IDA Pro DCB

Видеокурс ВЗЛОМ