Русский / Russian English / Английский

Сейчас на форуме: Bad_guy (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 18 декабря 2009 00:50 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida

Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 09 июня 2011 22:06 · Поправил: reversecode New!
Цитата · Личное сообщение · #2

V0ldemAr
скажешь если не фейк, если там лучики счастья))

без хексрея скучно.
ida хоть мультиплатформеная? mac win lin ? Или только win?

залейте зеркало и на rghost

Ранг: 222.3 (наставник)
Статус: Участник

Создано: 09 июня 2011 22:21 · Поправил: HandMill New!
Цитата · Личное сообщение · #3

reversecode не похоже что фейк, внутри ида без паролей, всё вроде ок, hex rays версии 1.1
а где x64 версия ехе, или такого в новых идах не предусмотрено?
reversecode, только win

Похоже что для x64 предусмотрен немного "иной" механизм. Дизасмить можно и в х86, с этим всё ок, а вот для отладки что-то изменилось: присутсвуют файлы: win32_remote.exe, win64_remotex64.exe, linux_server, linux_serverx64, mac_server, mac_serverx64. Получается что всё даже есть

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 09 июня 2011 22:21 New!
Цитата · Личное сообщение · #4

Перезалил:
http://www.multiupload.com/TDQDRH4D3D

| Сообщение посчитали полезным: BoRoV


Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 09 июня 2011 22:29 · Поправил: V0ldemAr New!
Цитата · Личное сообщение · #5

Перезалил: http://www.mediafire.com/?n1kdq5pzz7w7q3e

Короч качайте на свой страх и риск запускал на виртуалке и получил вот что:

---------------------------
Warning
---------------------------
IDAPython: error executing init.py:
ERROR: No module named os
---------------------------
OK
---------------------------

---------------------------
IDA Pro
---------------------------
IDA has encountered a problem.
It is recommended to save your work and restart IDA.
A mini dump file has been created in 'C:\Users\хххх\Desktop\IDA6.1\ida-20110609-112251-2056.dmp'
Please send it to <support@hex-rays.com>
---------------------------
OK
---------------------------

ПС: Питон установил но не помогло

Там нету ida.key и только под винду ...


Ранг: 2013.1 (!!!!)
Статус: Модератор
retired

Создано: 09 июня 2011 22:39 · Поправил: Модератор New!
Цитата · Личное сообщение · #6

У меня с руганью, но запустилось. Версия порезаная вся какая-то, чисто архив инсталленой версии, при этом нет х64 файла, нет стандартного гуя, нет кейфайла, не открывается абаут, не пишет шапку файла и хз, чего ещё. В общем, тоска какая-то, удалил нафиг.


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 09 июня 2011 22:40 New!
Цитата · Личное сообщение · #7

А почему каждую версию не ломают, в чом сложность? или просто не хотят?


Ранг: 2013.1 (!!!!)
Статус: Модератор
retired

Создано: 09 июня 2011 22:44 New!
Цитата · Личное сообщение · #8

Сложность её достать. И ватермарки убрать, они вполне себе напряжные и в не одном десятке файлов.
К слову сказать, ильфак теперь совесть совсем потерял и барыжит все 3 версии отдельно, поэтому вряд ли будут релизы под другие платформы.

Ранг: 222.3 (наставник)
Статус: Участник

Создано: 09 июня 2011 22:45 New!
Цитата · Личное сообщение · #9

zeppe1in пишет:
А почему каждую версию не ломают, в чом сложность? или просто не хотят?

каждой версии просто нет

Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 09 июня 2011 22:46 New!
Цитата · Личное сообщение · #10

Archer пишет:
не открывается абаут и хз, чего ещё.

В эбауте ж инфа с ключа, да и ключь используется для загрузки базы ... короч кому хочется игратся вперед

ПС: Подсовывал валидный ключ для версии 6.0 так же падает, похоже у меня оно падает скорей еще чем ИДА прочитает ключ. Вин7 х64


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 09 июня 2011 22:47 · Поправил: reversecode New!
Цитата · Личное сообщение · #11

демка 6.1 ведь есть? скрестить с этой фулл и что то в итоге получится

add кстати тема висит с линками еще с 8 числа http://bbs.pediy.com/showthread.php?p=967462


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 09 июня 2011 22:55 New!
Цитата · Личное сообщение · #12

Archer пишет:
Сложность её достать. И ватермарки убрать, они вполне себе напряжные и в не одном десятке файлов.

а как же злобные крэкеры которые покупают софт за ворованые кредитки, соответственно забивают на ватермарки и релизят софт?)


Ранг: 2013.1 (!!!!)
Статус: Модератор
retired

Создано: 09 июня 2011 22:56 New!
Цитата · Личное сообщение · #13

Ну попробуй купи по кредитке, особенно про адв.

Ранг: 301.4 (мудрец)
Статус: Участник

Создано: 09 июня 2011 23:03 · Поправил: Veliant New!
Цитата · Личное сообщение · #14

Ругнулся на питон и вылетел с ошибкой. И да.. только qt версия
Upd. Сорри не обновил перед тем как отпостить


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 09 июня 2011 23:14 New!
Цитата · Личное сообщение · #15

убираем из корня python26.dll, ошибки нет.
ставим питон26
http://www.python.org/download/releases/2.6.6/
плаг загружается нормально.

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 10 июня 2011 10:50 · Поправил: vden New!
Цитата · Личное сообщение · #16

zeppe1in пишет:
убираем из корня python26.dll, ошибки нет.ставим питон26http://www.python.org/download/releases/2.6.6/плаг загружается нормально.

на XP это помогает, на Win7 x32/x64 злостно не работает

похоже на 6.1 advanced


UPD: Ясно почему не работает на Win7: китайсы решили патчить флаг зарегистрированности в рантайме, не учёв что ida.wll может подгрузиться и не по тому адресу, по которому они хотели)


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 10 июня 2011 13:16 New!
Цитата · Личное сообщение · #17

vden
на руборде вроде сказали что win7 решили
Проблема решена: сабж не дружит с Actual Windows Manager, даже в остановленном виде - вплоть до полной выгрузки.

это она без ключа так ругается на подргузку только что разобраного в ней же idb? на то что не правильный тип процессора

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 10 июня 2011 13:57 · Поправил: vden New!
Цитата · Личное сообщение · #18

reversecode пишет:
сабж не дружит с Actual Windows Manager

честно не знаю при чем тут это. idaq.exe крушится тут (при записи в ida.wll)

Code:
  1. .text:0050DE50                         sub_50DE50      proc near               ; CODE XREF: .text:0040EC9Ap
  2. .text:0050DE50                                                                 ; sub_4ACE30+2p
  3. .text:0050DE50 B8 20 59 15 10                          mov     eax, 10155920h ; плохой релок на 50DE53
  4. .text:0050DE55 C6 00 07                                mov     byte ptr [eax], 7 ; xor_key = 7
  5. .text:0050DE58 B8 24 59 15 10                          mov     eax, 10155924h ; вообще нет релока
  6. .text:0050DE5D C7 00 01 00 00 00                       mov     dword ptr [eax], 1 ; isregd = true
  7. .text:0050DE63 C3                                      retn
  8. .text:0050DE63                         sub_50DE50      endp
  9.  


а без ключа, да, не открывает созданную базу


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 10 июня 2011 14:22 · Поправил: reversecode New!
Цитата · Личное сообщение · #19

vden
угу, это китайский хак, дальше за этой процедурой идет сьеденая процедура
в той же процедуре и About инициализируется
восстанови эту процедуру) и ебаут появится

стяни демо 6.1 и посмотри каке байты были сьедены
и восстанови

а потом надо будет по новой нормально ломать


add байты которые были спёрты, возможно со стеком промахнулся :D
Code:
  1. .0050DE50: 6AFF                  push -1
  2. .0050DE52: 6860BA5400     push 54BA60 fixed
  3. .0050DE57: 64A100000000 mov eax,fs[0]
  4. .0050DE5D: 50                     push eax
  5. .0050DE5E: 81EC94040000 sub esp,494   ? вполне могу промахнутся) fixed


add ламать нужно по новой, она теперь вообще без key не запускается

add попробуйте с восстановлеными байтами, те у кого есть офф ключи под ранние версии ida 6 например, работает или нет?.
ключи 5 не принимает


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 10 июня 2011 16:27 New!
Цитата · Личное сообщение · #20

https://www.hex-rays.com/updida.shtml
The latest available version:
v6.1.0.110408

А эта v6.1.0.110409


Ранг: 301.4 (мудрец)
Статус: Участник

Создано: 10 июня 2011 17:22 · Поправил: Veliant New!
Цитата · Личное сообщение · #21

reversecode пишет:
add попробуйте с восстановлеными байтами, те у кого есть офф ключи под ранние версии ida 6 например, работает или нет?.
ключи 5 не принимает

Нашел тот же код в 6, так же поправил (оффсет там правда другой мне нужен был). С ключом от 6.0 ругается мол ключ поврежден или срок годности вышел

Что интересно по этим двум адресам под ХР обращение идет только однажды - при записи в этом коде. Однако под 7 ида не прогружается даже до выбора файлов


Собственно протрассировав зареганную 6.0 и не зареганную 6.1 - зря китайцы такой код написали. Там буквально пару переходов поправить и она будет запускаться. Единственное для первого запуска ей нужен еще license.txt чтоб вывести окошко соглашения)

Если кому надо с восстановленным кодом и поправленными jmp'ами.
Единственный минус, теперь при запуске всегда лицензию показывает. Думаю кому серьезно надо будет - поправят.
http://rghost.ru/10259301

Замечено что выпадает с internal error 279 на файлах ((

Ранг: 26.1 (посетитель)
Статус: Участник

Создано: 10 июня 2011 17:34 New!
Цитата · Личное сообщение · #22

Беда, бинарники армовские коряво отображает, пропуская первый байт, лучи 1 в 1 с версии 5.5 кроме рег. инфы, сохраненную базу не открыть, короче недотырели !1


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 10 июня 2011 19:01 · Поправил: reversecode New!
Цитата · Личное сообщение · #23

idaq.exe
Code:
  1. .text:00463171

здесь тоже китайцы поработали)) хз что там должно быть

ps лучше бы они нормальную выложили, чем так патчили


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 10 июня 2011 19:09 New!
Цитата · Личное сообщение · #24

Ждите перцы, довожу до ума

{ Атач доступен только для участников форума } - idapic.zip

| Сообщение посчитали полезным: res, kp0m, obfuskator, Tyrus


Ранг: 301.4 (мудрец)
Статус: Участник

Создано: 10 июня 2011 19:31 · Поправил: Veliant New!
Цитата · Личное сообщение · #25

reversecode пишет:
здесь тоже китайцы поработали)) хз что там должно быть

Вместо второго jmp\nop там lea edx, [esp+0x80]
Хотя скорей всего +84 тк остальные обращения к стеку тоже +4

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 10 июня 2011 19:35 New!
Цитата · Личное сообщение · #26

проблема в том, что как-то не так сохраняется база, потом при загрузке не может найти процессорный модуль (ищет ".w32" вместо "pc.w32")


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 10 июня 2011 19:51 · Поправил: ajax New!
Цитата · Личное сообщение · #27

463171 - lea edx, [esp+80h] !


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 10 июня 2011 21:22 · Поправил: reversecode New!
Цитата · Личное сообщение · #28

а алго декодирования хеша в с ключа никто не ломает?

add я думаю вариант с rsa можно предложить тем у кого офф ключики есть

а если сгенерить свой rsa?
перебить ключ byte_1014B670
и сгенерить свой ida.key ? )))

только нужно угадать какой здесь точно rsa
Code:
  1. signed int __cdecl DecodeHash_100E6400(void *OUTDst, _string_t *strHashS, int m80a3, const void *m160a4)


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 10 июня 2011 21:24 · Поправил: ajax New!
Цитата · Личное сообщение · #29

reversecode пишет:
а алго декодирования хеша в с ключа никто не ломает?

rsa 1024 over md5. нафик не нужно, в принципе. хотя, если есть оригинальный ключик под 6-ку, можно сделать поинтереснее, чем мой вариант сейчас.

Что-то питон все время сыпет ошибку. Не помогло обновление с сайта питона...


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 10 июня 2011 22:27 · Поправил: reversecode New!
Цитата · Личное сообщение · #30

ida.wll
Code:
  1. .text:100B44DС

китайцы и здесь побывали))
гляньте что там должно быть в оригинале

там не только jnz
там больше команд потырено
до time64


add как то странно ida64.wll не по патченая вообще, и скомпилирована как x86 а не 64

Ранг: 301.4 (мудрец)
Статус: Участник

Создано: 10 июня 2011 23:01 · Поправил: Veliant New!
Цитата · Личное сообщение · #31

reversecode пишет:
.text:100B44DС

75 5b jnz * прыжок на push строки The processor module...

Как ты только находишь это? Или сверяешь код в окрестностях вызова лицензии? Кстати тогда странно почему получаем эту мессагу про проц если там jmp стоит в другое место, значит имеет смысл поправить jge/jnz ниже по коду

Руки китайцам оторвать за такие патчи. Нет бы оригинал выложить, а там кому надо сами бы заломали
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ