Русский / Russian English / Английский

Сейчас на форуме: YDS, yashechka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 18 декабря 2009 00:50 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida

Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

Ранг: 511.3 (!)
Статус: Модератор

Создано: 11 июня 2011 00:46 New!
Цитата · Личное сообщение · #2

инфа с екзетула

This release belongs to "Gu Tian Ren, Cai Jia Zhen Zheng Fu". I just got it from the watermark files.


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 11 июня 2011 01:18 · Поправил: ajax New!
Цитата · Личное сообщение · #3

sendersu
Тут стоумовым не надо быть, там пачка файлов с ватермарками.

Что на данный момент - старые базы открываются, апдейтятся, сохраняются тоже гут. Новые базы - сохраняются криво, ес-но облом при открытии... Есть маза, что в кейфайле что-то нужное содержится типа оффсета или константы.

Ранг: 72.7 (постоянный)
Статус: Участник

Создано: 11 июня 2011 02:31 New!
Цитата · Личное сообщение · #4

блин чем новее тем хуже становиться

Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 11 июня 2011 11:12 New!
Цитата · Личное сообщение · #5

Stars пишет:
блин чем новее тем хуже становиться

http://redplait.blogspot.com/2010/10/ida-pro-60.html

| Сообщение посчитали полезным: Gustav



Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 11 июня 2011 16:31 New!
Цитата · Личное сообщение · #6

http://forum.exetools.com/showpost.php?p=73419&postcount=6
а кинте этот файли сюда?
посмотреть где там эти ватермарки сидят

Ранг: 511.3 (!)
Статус: Модератор

Создано: 11 июня 2011 18:10 · Поправил: sendersu New!
Цитата · Личное сообщение · #7

вот


{ Атач доступен только для участников форума } - WtMk.rar

вот что оно делает

Code:
  1. signed int __stdcall DialogFunc(HWND hDlg, int a2, INT_PTR nResult, int a4)
  2. {
  3.   HICON v4; // eax@2
  4.   HANDLE v5; // eax@6
  5.   HWND v6; // eax@7
  6.   DWORD NumberOfBytesWritten; // [sp+0h] [bp-4h]@7
  7.  
  8.   if ( a2 == 0x110 )
  9.   {
  10.     v4 = LoadIconA(hInstance, 0x64);
  11.     SendMessageA(hDlg, 0x80u, 0, v4);
  12.   }
  13.   else
  14.   {
  15.     if ( a2 == 0x111 )
  16.     {
  17.       if ( nResult == 1 )
  18.       {
  19.         if ( sub_401000() )
  20.         {
  21.           v5 = CreateFileA(&stru_403000.pvReserved, 0xC0000000u, 3u, 0, 3u, 0x80u, 0);
  22.           if ( v5 )
  23.           {
  24.             hFile = v5;
  25.             SetFilePointer(v5, 1349744, 0, 0);
  26.             WriteFile(hFile, arr32Elem, 0x80u, &NumberOfBytesWritten, 0);
  27.             SetFilePointer(hFile, 435937, 0, 0);
  28.             WriteFile(hFile, arr32Elem, 1u, &NumberOfBytesWritten, 0);
  29.             CloseHandle(hFile);
  30.             v6 = GetDlgItem(hDlg, 1001);
  31.             SetWindowTextA(v6, "-¦¦&#225;¦&#227;¦&#230;,+¬L¦-¬¬¦~");
  32.             MessageBoxA(0, "construction complete", "we are pro", 0x40u);
  33.           }
  34.         }
  35.       }
  36.       else
  37.       {
  38.         if ( nResult == 2 )
  39.           SendMessageA(hDlg, 0x10u, 0, 0);
  40.       }
  41.     }
  42.     else
  43.     {
  44.       if ( a2 != 0x10 )
  45.         return 0;
  46.       EndDialog(hDlg, nResult);
  47.     }
  48.   }
  49.   return 1;
  50. }


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 11 июня 2011 19:12 New!
Цитата · Личное сообщение · #8

ajax пишет:
Есть маза, что в кейфайле что-то нужное содержится типа оффсета или константы.

глянь в 5.5 например
ее тоже патчили, там убирали noteval после regkey процедуры


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 11 июня 2011 20:14 · Поправил: ajax New!
Цитата · Личное сообщение · #9

reversecode пишет:
посмотреть где там эти ватермарки сидят

Какая разница, дистр все равно засвечен. И в-марки не факт, что все так убираются. Уж в хеадере точно нет.
глянь в 5.5 например
После 5.5 ильфак изменил ключи. Да, если даже по смыслу нет, без примера оригинала 6.1 - ой...
Hexxx
Лично меня в новой интересуют только апдейченные сигнатуры + мб скорость анализа прибавилась + мб разбор обфускации. Eye-candy интерфейс по барабану.

Ранг: 1.7 (гость)
Статус: Участник

Создано: 12 июня 2011 11:46 · Поправил: Wald New!
Цитата · Личное сообщение · #10

Veliant пишет:
выпадает с internal error 279 на файлах

Ну и как с этим справиться?

Ранг: 12.3 (новичок)
Статус: Участник

Создано: 12 июня 2011 12:46 · Поправил: sf3lamer New!
Цитата · Личное сообщение · #11

-


Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 12 июня 2011 14:04 · Поправил: daFix New!
Цитата · Личное сообщение · #12

Wald пишет:
Ну и как с этим справиться?

Обрати внимание на этот кусок

vden пишет:
Code:
  1. .text:0050DE50                         sub_50DE50      proc near               ; CODE XREF:
  2. .text:0040EC9A
  3. .text:0050DE50                                                                 ; sub_4ACE30+2
  4. .text:0050DE50 B8 20 59 15 10                          mov     eax, 10155920h ; плохой релок на 50DE53
  5. .text:0050DE55 C6 00 07                                mov     byte ptr [eax], 7 ; xor_key = 7
  6. .text:0050DE58 B8 24 59 15 10                          mov     eax, 10155924h ; вообще нет релока
  7. .text:0050DE5D C7 00 01 00 00 00                       mov     dword ptr [eax], 1 ; isregd = true
  8. .text:0050DE63 C3                                      retn
  9. .text:0050DE63                         sub_50DE50      endp


Нам нужен xor_key = 7. Я восстановил начало функции, запатченной китайцами и вписал нужные значения в конце оригинальной функции. Конечно китайцы сделали много лишних телодвижений над идой. Но у меня пока что тоже не получилось восстановить работоспособность загрузки баз


Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 12 июня 2011 17:26 New!
Цитата · Личное сообщение · #13

Открываютс ли созданные базы в зареганной айде или наоборот, открываются ли базы с зареганной в этой ломанной? А то изрядно напрягает искать не знаю что, не знаю где


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 12 июня 2011 17:41 New!
Цитата · Личное сообщение · #14

напомните месседж бокс насчет проца?, когда она не может загрузить свой idb и ругается

а то перепатчивать по сто раз не охота

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 июня 2011 17:53 New!
Цитата · Личное сообщение · #15

---------------------------
Warning
---------------------------
The processor type '' is not included in the installed version of IDA Pro.
Please check our web site for information about ordering additional processor modules.
---------------------------
Help OK
---------------------------


---------------------------
Warning
---------------------------
The database is corrupted
---------------------------
OK
---------------------------

Ранг: 301.4 (мудрец)
Статус: Участник

Создано: 12 июня 2011 19:04 · Поправил: Veliant New!
Цитата · Личное сообщение · #16

Там тоже кажись поправили вместо ret по адресу 100b4c7f воткнули
Code:
  1. pop      ebx
  2. xor      ecx, esp
  3. call     100e72ac
  4. add      esp, 414h
  5. ret      14
  6.          db CCh
  7. sub      esp, 81Ch


В 6.0 там такой код:
Code:
  1. pop      ebx
  2. ret
  3. push     ebx
  4. push     esi
  5. sub      esp, 818h


Хотя могу и ошибаться, но исправленный код принадлежит enum_processor_modules


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 12 июня 2011 19:18 · Поправил: reversecode New!
Цитата · Личное сообщение · #17

Veliant не не правили
6.1 скомпилирована с checkesp это ее адресс 100e72ac

add в idb файл не сохраняется тип процессора, - metapc к примеру


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 12 июня 2011 22:11 New!
Цитата · Личное сообщение · #18

Подскажите пожалуйста в каком режиме дизассмить прошивку Symbol mc1000?
Тип процессора - Intel® Xscale™ PXA 270 312 Mhz
В списке в иде данного процессора не нашел...

Ранг: 58.0 (постоянный)
Статус: Участник

Создано: 12 июня 2011 22:46 New!
Цитата · Личное сообщение · #19

XScale это ARM.


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 12 июня 2011 22:50 New!
Цитата · Личное сообщение · #20

reverser пишет:
XScale это ARM

Ида выдает ошибку 38 и закрываеться, когда выбираю АРМ проц.

Ранг: 58.0 (постоянный)
Статус: Участник

Создано: 12 июня 2011 22:59 New!
Цитата · Личное сообщение · #21

Обращайся в техподдержку


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 12 июня 2011 23:01 New!
Цитата · Личное сообщение · #22

reverser пишет:
Обращайся в техподдержку

Скорее всего это не арм.. поэтому и ида не дзассмит...

Ранг: 58.0 (постоянный)
Статус: Участник

Создано: 12 июня 2011 23:06 New!
Цитата · Личное сообщение · #23

http://en.wikipedia.org/wiki/Intel_XScale
"The XScale, a microprocessor core, is Intel's and Marvell's implementation of the ARMv5 architecture"


Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 12 июня 2011 23:06 New!
Цитата · Личное сообщение · #24

Дополните первый пост списком ограничений ("недолома") сабжа.


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 12 июня 2011 23:09 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #25

reverser пишет:
http://en.wikipedia.org/wiki/Intel_XScale
"The XScale, a microprocessor core, is Intel's and Marvell's implementation of the ARMv5 architecture"

Почему ида пишет Bad Hex Input File Format ?

Вот файл который надо дизассмить...
Подскажите что это...

{ Атач доступен только для участников форума } - 1000c50XenMO0142XX.hex


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 12 июня 2011 23:30 New!
Цитата · Личное сообщение · #26

hex это хексовая прошивка, ида берет только бинарные прошивки

Ранг: 589.6 (!)
Статус: Модератор

Создано: 12 июня 2011 23:32 New!
Цитата · Личное сообщение · #27

Это не hex, это какой-то мусор. Чем это создано вообще?

Ранг: 589.6 (!)
Статус: Модератор

Создано: 12 июня 2011 23:32 New!
Цитата · Личное сообщение · #28

reversecode
ида нормально импортит хексовые прошивки, если они соответствуют формату.


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 12 июня 2011 23:53 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #29

r_e пишет:
Это не hex, это какой-то мусор. Чем это создано вообще?

Это прошивка с оффсайта --> Link <--
Вот еще --> перечень прошивок <--

Ранг: 222.3 (наставник)
Статус: Участник

Создано: 13 июня 2011 00:23 New!
Цитата · Личное сообщение · #30

r_e пишет:
ида нормально импортит хексовые прошивки, если они соответствуют формату.

нет, она работает только с бинарными прошивками(bin/raw), а не теми hex файлами что в форматах "Intel/Motorola hex file format". У меня например она при указании hex файла пыталась его дизасмить только в 32х разрядном режиме и выбрать 16 битный было невозможно.

Ранг: 589.6 (!)
Статус: Модератор

Создано: 13 июня 2011 01:45 New!
Цитата · Личное сообщение · #31

HandMill
Она работает с Intel/Motorola без проблем.
Посмотрите внутренности того что выложил OnLyOnE и сравните со спецификацией http://microsym.com/editor/assets/intelhex.pdf
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ