Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 18 декабря 2009 00:50 · Поправил: 5 января 2016 20:44 Модератор New!
Цитата · Личное сообщение · #1

IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida

Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 18 декабря 2009 04:08 New!
Цитата · Личное сообщение · #2

bloom
Домашняя заготовка
Количество багфиксов от версии к версии не уменьшается... даже как-то странно


Статус: Аноним

Создано: 18 декабря 2009 04:18 · Поправил: Модератор New!
Цитата #3

Ну сейчас набежит куча народа которая будет пытаться заработать баллы на своём говнообменнике за счёт релиза года. Лучше уж из шапки качайте, хоть чела отблагодарите. Вот вам мультиаплоад и хватит слать ссылки, пока есть живые - актуальности нет, а когда будут прибивать - прибьют все сразу.

http://www.multiupload.com/GICLN1AOE3

Короче так. За ссылки, осбуждения вида "а откуда взялось?", "спасибо!" и прочий флуд буду банить. Не заставляйте закрывать топик, лучше по новым фичам обсуждение вести. Пока просто покилял левые посты.


Ранг: 196.6 (ветеран)
Статус: Участник

Создано: 18 декабря 2009 04:24 · Поправил: [wl] New!
Цитата · Личное сообщение · #4

загрузчик для симбиана всё такой же тупой, придется пользоваться старым. модуль для АРМ наконец-то научился парсить __ARM_switch8 - очень хорошее нововведение.
ELF+MIPS загрузчик (для загрузки PSP-модулей, улучшился, сразу заметно, хотя сам формат от псп до сих пор не понимает).
надо бы проверить отладчик для симбиан, но очень уж хочется спать. В целом - отличный подарок к новому году


Ранг: 1125.4 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 04:54 New!
Цитата · Личное сообщение · #5

progopis пишет:
лучше по новым фичам обсуждение вести


народ так долго стонал по свежему хекс рейсу. Где хоть отзывы-то?

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 18 декабря 2009 05:25 New!
Цитата · Личное сообщение · #6

Gideon Vi пишет:
народ так долго стонал по свежему хекс рейсу. Где хоть отзывы-то?

Большинство спит еще (или уже), дайте время

Ранг: 9.6 (гость)
Статус: Участник

Создано: 18 декабря 2009 07:01 · Поправил: VoLT New!
Цитата · Личное сообщение · #7

Ща сольём обновим дампы глянем на глазу намозолившие места ...
PS Ещё в числе первых обнаружил данный топик ... но ждал когда скачают ...
harbinger, кто же ты мил человек ))) cпасибо за IDA
progopis, тоже спасибо
От интернета люди так же звереют ... ещё чуть чуть и чувак бы ушёл в бан и мы не увидили бы сия релиз
Ладно, а теперь по делу: наконец таки появилась функция грамотного определения QWORD (double как я понимаю) раньше при вызове функций с переменным числом параметров тупо показывало как два параметра - теперь же всё чин чинарём ...
Ещё одна плюшка: выделяем функшен виндов ... и просто набираем имя функшена - хоп и он выделен

Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 12:25 · Поправил: V0ldemAr New!
Цитата · Личное сообщение · #8



5.5.0.925t - значит трейнинг версия

Какие различия между полной и этой без понятия буду дома сравню бинари со своей версией.

2Модер: Удалишь опять?


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 12:26 · Поправил: reversecode New!
Цитата · Личное сообщение · #9

офигеть
Gideon Vi
скачаю проверю и отпишусь

но то что мне интефрейс 5.5 не нравиться это однозначно(может в опциях гдето настраиваеться - ищу)
ps
наверное я один кто знает все глюки первого хексрейса
и с достоинством сможет оценить все фиксы и глюки нового


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 18 декабря 2009 12:39 New!
Цитата · Личное сообщение · #10

V0ldemAr,

И зачем было удалять мой пост...

Видимо кто-то посчитал что ты палишь контору, хотя тем кто и так все понятно, а уж Ильфак то и подавно без проблем поймет откуда растут ноги.

Какие различия между полной и этой без понятия буду дома сравню бинари со своей версией.

А вот это интересно, ждем подробностей.


Статус: Аноним

Создано: 18 декабря 2009 13:03 · Поправил: Модератор New!
Цитата #11

V0ldemAr
Я по-моему ясно выразился, что обсуждения откуда оно взялось просьба не делать. Здесь вам не EXETools, где имеют место быть километровые флудотопики НЕ ПО ТЕМЕ РЕВЕРСА. Удалять не буду.

reversecode пишет:
наверное я один кто знает все глюки первого хексрейса

о да, вы особенный


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 18 декабря 2009 13:05 · Поправил: bloom New!
Цитата · Личное сообщение · #12

Интересно, это оригинальный дистрибутив или перепакованный ?

Фича с генерацией имени и количества лицензий - это фишка корпоративного дистрибутива, или чья-то самодеятельность ??
(понимаю конечно, что первое вообще невероятно, но все же)


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 13:07 · Поправил: reversecode New!
Цитата · Личное сообщение · #13

progopis
я особо не видел критики от кого то кроме себя по хексрейсу о том что он глючит и многое делает не так

ps
об очередной критики выскажусь после того как попробую новый хексрейс
очень надеюсь что 5.5 версия подхватывает idb от 5.2 а иначе работы по переводу гиг баз idb ...


Статус: Аноним

Создано: 18 декабря 2009 13:13 · Поправил: Модератор New!
Цитата #14

reversecode
Мне генерируемый код на Си и сейчас не нравится. Мне проще руками сделать перевод кода на Си. Кому как, короче.

А на тему того что критики не было, скажу лишь что вся критика делается владельцами лицензии (которых здесь, как оказалось, полно) и идёт сразу к разработчику, а не на креклаб.

bloom
Перепакованный. Обратите внимание на фразу "You cannot achieve the impossible without attempting the absurd.". Может всё-таки по теме что-нибудь? Или мне в оффтоп тему скинуть?

очень надеюсь что 5.5 версия подхватывает idb от 5.2
подхватывает даже от 5.0. Или уже пропатчено или Ильфак убрал проверку на пиратские базы.

Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 13:15 New!
Цитата · Личное сообщение · #15

reversecode пишет:
очень надеюсь что 5.5 версия подхватывает idb от 5.2 а иначе работы по переводу гиг баз idb ...

Думаю надо будет патчить, 5.5т открывает мои лицензионные 5.5 а вот наоборот нет пишет что корупчен файл.


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 13:21 New!
Цитата · Личное сообщение · #16

progopis
я не знаю как можно ручками сделать перевод 9мб asm кода со смещениями в структурах вложеностью до 5 уровня

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 13:22 New!
Цитата · Личное сообщение · #17

1. Дистрибутив перепакован
2. ключедел фейковый - изменены параметры RSA в ida(64).wll
как подтверждение - собран в GNU C, а Ильфак предпочитает Борланд C++ Builder
3. следствие п.2 - старые базы могут не загружаться (не проверял еще)
4. попытка подсунуть базы от этой версии в легальную ИДА ни к чему хорошему не приведут.
5. в легальных ИДА можно воспользоваться плагинами и TIL, SIG, IDC
6. вероятно, можно воспользоваться и hexrays.plwб но это еще надо проверить.
7. не рекомендую пользоваться содержимым /procs, /loader в легальных версиях - их содержимое помечено НЕ вашим ключом. мало ли что? Но может и прокатить. (см. заголовок, DWORD и буковки перед PE-заголовком)
8. это свежий сентябрьский билд, свежее, нежели в легальных версиях 5.5.925, там июнь, что ли.
есть новые модули процессоров (nec v850) и изменена пара-тройка загрузчиков
9. в каталоге питон появились прекомпилированные модули (а зачем?)
10. не троян
DIXI

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 13:26 New!
Цитата · Личное сообщение · #18

Да, кто не в курсе, система ключевания сменилась на новую в версии 5.3, вероятно поэтому базы от 5.2 и ниже могут быть загружены. но остерегайтесь грузить базы от пираченых легальных версий - там большой блеклист в ida(64).wll, в hexrays.plw он тоже имеется. Проверка по MD5 от имени(?)


Статус: Аноним

Создано: 18 декабря 2009 13:35 New!
Цитата #19

V0ldemAr пишет:
Думаю надо будет патчить, 5.5т открывает мои лицензионные 5.5 а вот наоборот нет пишет что корупчен файл.

Вполне ест-но что не открывает. Уже пропатчено всё, чиитать умеете? 5.5t пропатчена чтобы открывать всё подряд, а легальные версии ест-но не откроют пиратскую БД.

yagello пишет:
10. не троян

где док-ва? В целом спасибо за инфу.

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 13:42 New!
Цитата · Личное сообщение · #20

Жуб даю, не троян!
а серьезно - сравнил наполнение с 5.0, 5.1, 5.2 и спросил владельцев 5.5
+ глазами просмотрел.
насчет "пропатчено" - не уверен, еще посмотрю...
там поменяли ключ, который отвечает за 5.3+, а старый (до 5.2) не трогали. вероятно, потому и открывает


Статус: Аноним

Создано: 18 декабря 2009 13:59 New!
Цитата #21

yagello
Троян можно умело спрятать. Ну не суть. Время покажет.

По теме: кому-нибудь удалось на сабжевом билде запустить Бош отладчик? У меня ошибка "Failed to inspect registers!".

Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 14:07 New!
Цитата · Личное сообщение · #22

Могу еще додать что сделали хайлайты в списке функций, функции импорта теперь подсвечены розовым, а
приватные что есть в ПДБ выделены жирным шрифтом.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 18 декабря 2009 16:11 · Поправил: Vintersorg New!
Цитата · Личное сообщение · #23

Щелкаю правой кнопкой мыши в окне псевдокода сразу после декомпиляции любой функции, получаю "Access violation at address xxxxxxxx in module 'hexrays.plw'. Read of address yyyyyyyy". Неприятно, однако.
А вот из приятного - в 5.2 база по экзешнику, содержащему большие неинициализированные массивы занимала около 400 мб, в 5.5 - около 12. Это, я так понимаю, фича sparse storage method в действии.


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 16:19 New!
Цитата · Личное сообщение · #24

Vintersorg
из www.hex-rays.com/news1.shtml#90612
BUGFIX: right-clicking on the very first { could crash the decompiler
странно однако
не пофиксили чтоли

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 18 декабря 2009 16:30 New!
Цитата · Личное сообщение · #25

reversecode
Там про клик на фигурную скобку сказано, причем самую первую в листинге (если я правильно понял), а я про клик в пустую область экрана говорю. Тем более странно, если такое проглядели.


Ранг: 114.4 (ветеран)
Статус: Участник

Создано: 18 декабря 2009 16:31 New!
Цитата · Личное сообщение · #26

yagello пишет:
8. это свежий сентябрьский билд, свежее, нежели в легальных версиях 5.5.925, там июнь, что ли.

Последняя легальная версия 5.5.925 датирована 19.10.2009 г. Так что, думаю, версии совпадают.


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 16:37 New!
Цитата · Личное сообщение · #27

Vintersorg
да я понимаю
но все таки правый клик
с точки зрения программиста там может быть глюк совсем рядом
дествительно странно что проглядели


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 18:20 New!
Цитата · Личное сообщение · #28

ну что ж положительные моменты в hex-rays есть
некоторые глюки пофиксили (как по моему мнению считаю их критичными)
из тех что запомнил/увидел сразу
- switch хорошо стал отрабатываться
- int64 тоже стало опознавать

слабенько но приятно(тоже плюс) работает оптимизация по временным переменным

в остальном баги как были так и остались

1)
к примеру в функции есть leave но нету enter - оптимизация gcc
hex-rays ругаеться на то что "positive sp value has been found" и не декомпилит

2)
циклы for И while по асм коду явно видно даже стуктурированы хорошо
все равно не распознает

3)
seh(try/throw/catch) используемый в функции конструкции обьектов класса в VC
ломает asm код посреди функции
и вставляет разделитель ------------------------
hex-rays считает это концом функции и дальше не обрабатывает

4)
последовательности if (){}else if(){}else if(){}
так и не научилось отрабатывать
вместо нее стоит кучу if () if() if() с размоткой на оборот
хотя опять же по asm коду видно что там все просто

ну итд
как сказал
progopis
это не место где нужно жаловаться так что дальше промолчу

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 18:54 New!
Цитата · Личное сообщение · #29

Larry пишет:
yagello пишет:8. это свежий сентябрьский билд, свежее, нежели в легальных версиях 5.5.925, там июнь, что ли. Последняя легальная версия 5.5.925 датирована 19.10.2009 г. Так что, думаю, версии совпадают.

5.5 официально вышла в июне. Разумеется, Ильфак по (почти) каждому запросу пользователей собирает ИДУ заново из свежих сорцов, по крайней мере у меня такое впечатление. Либо делает так по завершению какого-то этапа доработок. Например, в этой 5.5.925т имееся процессорный модуль NEC v850, заявленный только в 5.6. А если у тебя есть сборка, датированная октябрем, так поделись со страждущими DIFFом с данной 5.5.925т, думаю, там еще что-нибудь интересное доработано.

progopis пишет:
По теме: кому-нибудь удалось на сабжевом билде запустить Бош отладчик? У меня ошибка "Failed to inspect registers!".


Официальный тютор с сайта ИДЫ про bochs
свеженький bochs 2.4.2
Понимаю, что не новость, но тем не менее...

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 18 декабря 2009 19:05 New!
Цитата · Личное сообщение · #30

по поводу SDK - там нет ватермарков, соответственно кто-то может и дать его
вижу, тут много официальных покупателей.
помечены файлы из каталогов procs, loaders (там даже зашифровано было по энцать байт в районе экспортируемой функции), ida.wll, ida64.wll и ida.key, само собой
под подозрением idax/idag всех мастей и, возможно, хексрейз плагин


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 18 декабря 2009 19:24 · Поправил: reversecode New!
Цитата · Личное сообщение · #31

вау
шикарно
версия 5.5 еще и старые базы вплоть до 4.8 берет
теперь наконецто я сконверчу все в один формат
и версии IDAPro 4.8 и IDAPro 5.0 можно будет наконецто удалить

UPD: хохо-хо поспешил
конвертирует то конвертирует
но при запуске hex-rays ломаеться стек полностью и выскакивает опять positive sp value .....
так что 4.8 остаеться при деле
хотя если не конвертить idb а дизассмить exe заново то функция корректно распознаеться и hex-rays ее тоже корректно дизасмит
видать какойто глючек между старыми и новыми версиями хранения форматов и конвертор работает не корректно

UDP2: сделал проще взял hex-rays 1.1 и скопировал в idapro 5.2 все работает, а новшеста самой ida 5.5 мне не надо
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ