Русский / Russian English / Английский

Сейчас на форуме: hlmadip, carver (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >>
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 18 декабря 2009 00:50 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida

Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит


Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 13 июня 2011 23:21 · Поправил: [0utC4St] New!
Цитата · Личное сообщение · #2


Ранг: 2013.1 (!!!!)
Статус: Модератор
retired

Создано: 13 июня 2011 23:39 New!
Цитата · Личное сообщение · #3

Пусть попробуют, я в своё время смотрел несколько дистрибов из разных мест для интереса. Версию точно не помню, 5.7, кажется. Различия там были не в одном десятке файлов. И, походу, имела место перекомпиляция бинаря вообще, некоторые процедуры вообще сдвинуты были, что потребует полной декомпиляции всех этих файлов. Я допускаю, что версии, возможно, были не совсем одинаковые или я где скосячил, но варианта как-то быстро это спатчить я не увидел.


Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 13 июня 2011 23:43 · Поправил: [0utC4St] New!
Цитата · Личное сообщение · #4

И ещё с ру-борда:
Hex-Rays.IDA.Professional.v6.1-UNiQUE


Типа сценовый релиз. Со слов уже посмотревших:
тоже самое что и вариант от ajax за исключением 26-и *.pyc-файлов в подпапке lib

Релиз нюкнули уже
Цитата:
stolen.from.web_no.available.key.and.x64.executable.ripped

и фиксенный второй тож...
Цитата:
fix.for.nuke_missing.nfo

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 13 июня 2011 23:46 New!
Цитата · Личное сообщение · #5

reversecode пишет:
причем имя папки не имеет значение

видать имеет, т.к. у мну ежели папка не lib с библами питона, то имеем знакомую мессагу

Ранг: 2.7 (гость)
Статус: Участник

Создано: 13 июня 2011 23:47 New!
Цитата · Личное сообщение · #6

Если все так, как Вы говорите, то все плохо, конечно (затраты велики, риски тоже - никто не пойдет на такое в этом случае). Нужно взять два свежих hex-rays одной версии (там билд внутри зашит) и посмотреть.

У меня нет уверенности в источнике происхождения HexRays v1.1 в китайском варианте IDA v6.1. Но если он абсолютно легитимный, то тогда на тот момент, хотя бы то, что касалось HexRays, все очень тривиально.


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 13 июня 2011 23:54 New!
Цитата · Личное сообщение · #7

[0utC4St]
можешь не качать
это и так понятно что там)

Valemox
я запускал filemon и создавал кучу подпапок в каталое ida
перекидал файлы
он все равно их находит

Sp0Raw
в приватах путешествует 1.2/5.7 почему она по вашему еще не утекла в паблик?)
а вы пытаетесь какието еще мысли насчет 1.5 толкать
для этого у вас должна быть сильная мотивация, например вы легально их имеете.
иначе подбивать когото что бы они обменивались и сливали на паблик... ну я бы сказал им на это...

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 00:01 · Поправил: Sp0Raw New!
Цитата · Личное сообщение · #8

reversecode
в приватах путешествует 1.2/5.7 почему она по вашему еще не утекла в паблик?)
Не имею представления. Например, потому что никому это не надо. И всех все устраивает.

а вы пытаетесь какието еще мысли насчет 1.5 толкать
Не вижу причин их не "толкать". Я описал вполне разумную схему, при которой риски утечки минимизируются. То есть, все отвечают за всех. Естественно, это не должно быть реализовано в виде "все раздали всем". Это должен быть ограниченный круг владельцев.

для этого у вас должна быть сильная мотивация,
Мотивация для этого есть, она описана в посте.

например вы легально их имеете.
А вот это совсем не обязательно. К слову сказать, возможно, из моего поста это не очень понятно: мне совершенно не важно, кто именно самоорганизуется по описанному в посте сценарию. Мое присутствие там вовсе не обязательно. Хотя при необходимости (если это кому-то будет надо), я могу быть там как доверенное лицо.

иначе подбивать когото что бы они обменивались и сливали на паблик... ну я бы сказал им на это...
"Сливать в паблик" есть смысл только тогда, когда каждый из участников уверен (объективно, по фактам) в результате. Очевидно, что если будут проблемы с различием кода, как указывались выше, никто ничего, никуда сливать не будет. В этом случае, придется опубликовать мне второй пост. С немного другой схемой.

P.S. Как тут нормальные quote делать?

Ранг: 3.9 (гость)
Статус: Участник

Создано: 14 июня 2011 00:21 New!
Цитата · Личное сообщение · #9

@[0utC4St]

Please upload the NFO .


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 14 июня 2011 00:28 · Поправил: reversecode New!
Цитата · Личное сообщение · #10

Sp0Raw пишет:
Не имею представления. Например, потому что никому это не надо. И всех все устраивает.

правильно) тем у кого есть уже не надо

все остальное что вы написали это как призыв, и он врядли будет услышан
потому что офф пользователи и так трясутся как мыши

общатся между собой и заниматся рутиной для сравнений...и чистке вотермейков... и ради чего? простого паблика
они этим заниматся врядли будут

квоте не делается


Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 14 июня 2011 00:30 · Поправил: [0utC4St] New!
Цитата · Личное сообщение · #11

JeRRy/SND, You talk about it?
I have nothing to do with it.
{ Атач доступен только для участников форума } - Unique.nfo

p.s. Sp0Raw, проверьте личные сообщения.

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 00:36 New!
Цитата · Личное сообщение · #12

reversecode
все остальное что вы написали это как призыв, и он врядли будет услышан
потому что офф пользователи и так трясутся как мыши

Если есть как минимум два официальных пользователя, доверяющих более-менее друг другу, можно начать с малого. Пусть сами обменяются между собой, и проверят. Больше ли отличий в том же HexRays, чем указано в моем посте. Или сравнимо (т.е. - поправимо).

Дальше можно опубликовать эту часть (просто информацию вида: "Мы сравнили, разницы почти нет, можно делать -- нужны еще люди"). Т.е. сделать это поэтапно.

Важно сделать одну простую вещь -- начать.

общатся между собой и заниматся рутиной для сравнений...и чистке вотермейков... и ради чего? простого паблика
Он не простой, а достаточно символичный был бы.

При определенных обстоятельствах я со своей стороны точно сделаю, чтобы IDA было распространено как можно шире.

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 00:50 New!
Цитата · Личное сообщение · #13

Кстати, если у кого-то есть сейчас на руках свой купленный релиз IDA v6.1 - сравните с китайской. Вам вообще не потребуется отдавать что-либо кому-либо. Сравните сами, и выложите (можно анонимно) мнение/информацию о том насколько сильно отличаются данные. (Естественно, версия/билд должны быть теми же). Это уже даст понимание текущей ситуации.

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 01:28 New!
Цитата · Личное сообщение · #14

И если у кого-то HexRays v1.1 легальный есть, сделайте сравнение с HexRays от IDA v5.5 и IDA v6.1, как у меня там в посте. Проверьте справедливость этого утверждения.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 14 июня 2011 07:12 New!
Цитата · Личное сообщение · #15

Sp0Raw
нифигасе, какие люди

Ранг: 516.1 (!)
Статус: Участник

Создано: 14 июня 2011 08:25 New!
Цитата · Личное сообщение · #16

ильфак негодуэ на руборде

Ранг: 112.9 (ветеран)
Статус: Участник

Создано: 14 июня 2011 11:15 · Поправил: vden New!
Цитата · Личное сообщение · #17

идея Sp0Raw довольно интерсна, и думаю над ней и раньше уже задумывались, но проблема в том что люди запуганы тем что Гильфанов их проклянёт и отлучит от апдейта, да еще и опозорит у себя в hall of shame.
но судя по тому что утекала даже тренинг-версия, неравнодушные люди всё-же есть.

кстати интересно а как теперь следят на тренингах за утекаемостью?

Ранг: 2.9 (гость)
Статус: Участник

Создано: 14 июня 2011 13:15 New!
Цитата · Личное сообщение · #18

Telo

Популярна потому, что это единственный нормальный дизассемблер под широкий спектр процессоров.

Ажиотажа нет никакого. IDA уже с десяток лет почти не меняется, для любых задач достаточно имеющегося в паблике релиза 5.5.

Проблема имеется не с кряком, а с автором программы, у которого давно развилась паранойя и мания величия. Бывший эмигрант из СССР так и не усвоил законы, по которым работает рыночная экономика... IDA наводнена водяными знаками, позволяющими автору отследить источник утечки, и внести его в пожизненный бан.

Качать нужно версию 5.5, которая доступна повсеместно в Сети.

Да, присоединяться к процессу IDA может.

Ранг: 589.6 (!)
Статус: Модератор

Создано: 14 июня 2011 13:17 New!
Цитата · Личное сообщение · #19

Telo
Товарищь пионэр, а не мог бы ты сначала почитать офсайты чтоб понять что есть ИДА? Отладчиком она стала совсем недавно.
А ажиотаж потому, что дистриб невероятно трудно достать.


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 14 июня 2011 14:03 · Поправил: reversecode New!
Цитата · Личное сообщение · #20

Sp0Rawя так понимаю вам arm hexrays нужен
иначе, если так много желающих на x86 hexrays
то почему еще не реверснули?

Telo
читайте историю
преобрести могут только избранные
почитайте блог Sp0Raw
и не задавайте глупых вопросов

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 15:11 New!
Цитата · Личное сообщение · #21

reversecode пишет:
я так понимаю вам arm hexrays нужен
иначе, если так много желающих на x86 hexrays
то почему еще не реверснули?

Да нет. Мне ARM точно не нужен. По крайней мере, пока. Но по принципу: "Если есть - то это очень хорошо", нужен.

Что касается x86 HexRays - что "реверснуть"? Пока те, у кого он есть, над ним чахнут. Возможно, удасться сравнить несколько копий. Но желающих выдать для сравнения пока нет (боятся, потому что крупные компании и не лично их). Сами бы сравнили. Но для этого нужно хотя бы одно тело.

Пока пытаюсь 1.1 сравнить в нескольких компаниях.

IDA 6.1 сравнил поверхностно - достаточно неплохой результат.


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 14 июня 2011 15:16 · Поправил: reversecode New!
Цитата · Личное сообщение · #22

Sp0Raw пишет:
Что касается x86 HexRays - что "реверснуть"?

нормально реверснуть в c/cpp проект
Q - для чего?, ведь проще написать с нуля новый
A - ильфаку сделать плохо


Sp0Raw пишет:
IDA 6.1 сравнил поверхностно - достаточно неплохой результат.

раз они у вас есть, diff
дайте нормальные восстановленые оригинальные байты. которые сперли китайцы во время их него хренового хака на утекшей 6.1
то что мы восстановили полагаю мелочь, могут быть еще где то просчеты
ватермейки и прочиее не нужно

ps ревернусть ida тоже можно
один всего лишь ida.wll, мегабайт с чем то, это не так и много

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 16:02 New!
Цитата · Личное сообщение · #23

нормально реверснуть в c/cpp проект
Q - для чего?, ведь проще написать с нуля новый
A - ильфаку сделать плохо


1. По поводу "реверснуть" - считаю задачу бесперспективной и бессмысленной. Вот уж точно, "проще" свое написать, чем копаться в этом. Объективно: ни тем, ни другим никто заниматься не будет. Задачи нетривиальные, требующие достаточного числа ресурсов.

2. По поводу сделать Ильфаку "плохо". В некотором роде почему бы и нет. Все-таки к легальным пользователям своего продукта нужно более уважительно относиться, чем посылать на ... и банить на форуме. Ну, и класть болт на большую часть баг-репортов, пожелания и т.д.

reversecode пишет:
SP> IDA 6.1 сравнил поверхностно - достаточно неплохой результат.
раз они у вас есть, diff
дайте нормальные восстановленые оригинальные байты. которые сперли китайцы во время их него хренового хака на утекшей 6.1
то что мы восстановили полагаю мелочь, могут быть еще где то просчеты
ватермейки и прочиее не нужно

Я бы с удовольствием все это сделал, проблема в том, что лично у меня нет ее. Сравнение проводилось (еще проводится) в одной государственной конторе, и будет проведено еще в двух крупных коммерческих конторах.

Кстати, со слов сравнивающего, "ida.wll отличается чуть менее, чем полностью". Причин я не знаю, сам кода не видел. С другими файлам все достаточно "хорошо".

Я составлю отчет(ы) по результатам сравнения. Возможно, результаты этих отчетов все-таки сподвигнут кого-то "поделиться" на тех условиях, что я описывал.

ps ревернусть ida тоже можно
один всего лишь ida.wll, мегабайт с чем то, это не так и много

Отношусь к этому с еще бОльшим здравым скептицизмом, нежели к реверсингу hexrays.plw.

| Сообщение посчитали полезным: uinor



Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 14 июня 2011 16:07 · Поправил: reversecode New!
Цитата · Личное сообщение · #24

плачевный вивод из этого всего получается
"вам" нужен hexrays, пользоватся которым "вы" особо и не умеете
потому что и реверсить не умеете

вопрос - зачем он "вам" тогда?
всего лиш потому что автор зажрался?

ps "вы" это не конкретно вы, а вообще народ на паблике

попробуйте прикинуть сколько уже денег выкинуто на покупки hexrays например
прикинте сколько контор уже его имеет
вопрос - зачем? если они и пользоватся им не умеют

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 16:12 New!
Цитата · Личное сообщение · #25

reversecode пишет:
плачевный вивод из этого всего получается
"вам" нужен hexrays, пользоватся которым "вы" особо и не умеете
потому что и реверсить не умеете

Я не знаю на основе чего сделан этот вывод.
Я отлично использую имеющийся HexRays.
Делал бы что-то под ARM - использовал бы HexRays под ARM (при наличии).

reversecode пишет:
ps "вы" это не конкретно вы, а вообще народ на паблике

Думаю, что "народ на паблике" достаточно разношерстен, чтобы вот так всех под одну гребенку.

reversecode пишет:
попробуйте прикинуть сколько уже денег выкинуто на покупки hexrays например
посчитайте сколько контор уже его имеет
вопрос - зачем? если они и пользоватся им не умеют

Опять не понимаю из чего следует, что они им пользоваться не умеют. Не умели пользоваться (или не желали бы) - не покупали бы.


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 14 июня 2011 16:19 New!
Цитата · Личное сообщение · #26

Sp0Raw пишет:
Опять не понимаю из чего следует, что они им пользоваться не умеют. Не умели пользоваться (или не желали бы) - не покупали бы.

В добрых 90% он абсолютно прав... сделать дизассемблерный листинг и уметь пользоваться - далеко не одно и то же. Почитайте Криса про иду, я был впечатлён как он под ней скриптами расшифровывал прогу, которая на лету кусками шифровалась по мере надобности

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 16:24 New!
Цитата · Личное сообщение · #27

В любом случае, это инструмент, который значительно упрощает жизнь (уменьшает время- и трудо-затраты). Вне зависимости от степени владения им.


Ранг: 1044.8 (!!!!)
Статус: Участник

Создано: 14 июня 2011 16:24 · Поправил: reversecode New!
Цитата · Личное сообщение · #28

Q - Sp0Raw пишет:
Я не знаю на основе чего сделан этот вывод.
Я отлично использую имеющийся HexRays.


A- Sp0Raw пишет:
1. По поводу "реверснуть" - считаю задачу бесперспективной и бессмысленной. Вот уж точно, "проще" свое написать, чем копаться в этом. Объективно: ни тем, ни другим никто заниматься не будет. Задачи нетривиальные, требующие достаточного числа ресурсов.


Q - Sp0Raw пишет:
Опять не понимаю из чего следует, что они им пользоваться не умеют. Не умели пользоваться (или не желали бы) - не покупали бы.


A - Sp0Raw пишет:
Отношусь к этому с еще бОльшим здравым скептицизмом, нежели к реверсингу hexrays.plw.


Sp0Raw пишет:
Думаю, что "народ на паблике" достаточно разношерстен, чтобы вот так всех под одну гребенку.

геймеры и то большие фанаты, готовы даже не сильно умеючи реверсить, все же реверсить свои игрушки(на форуме примеры есть)
а народ реверсеры, получается еще более слабы перед геймерами?
потому что умеючи реверсить. сидят и ждут подачки от ильфака?

выводы сделайте сами

add я не то имел ввиду, делом вы конечно полезным пытаетесь заниматся, и может и будет толк
но если посчитать сколько "реверсеров" в мире,
то сделать реверс хексрея и дополнять и илучшать - это намного лучше,
чем ждать от ильфака очередного баг фикса

тоже самое и ida.wll, где основное ядро, а мордочку gui уже другие спецы наклепают
и сделав это опенсорс, можно не только сделать ильфаку плохо
но уронить его бизнесс очень сильно
кто пойдет покупать его продукт если будет уже тоже к чему привыкли все, только в открытом доступе

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 16:34 New!
Цитата · Личное сообщение · #29

reversecode пишет:
потому что умеючи реверсить. сидят и ждут подачки от ильфака?
выводы сделайте сами

Каждый занимается своим делом.
Кто-то IDA пишет, кто-то IDA использует. Никто не сидит на ровно и не умирает от безделья.


Ранг: 335.5 (мудрец)
Статус: Участник
born to be evil

Создано: 14 июня 2011 17:22 · Поправил: ajax New!
Цитата · Личное сообщение · #30

Sp0Raw пишет:
Кстати, со слов сравнивающего, "ida.wll отличается чуть менее, чем полностью"

fc /b ? релоки только проребилдены. эх, "спецы". или таки билд не тот.

Ранг: 2.7 (гость)
Статус: Участник

Создано: 14 июня 2011 17:37 · Поправил: Sp0Raw New!
Цитата · Личное сообщение · #31

ajax пишет:
fc /b ?

Да. Размеры файлов одинаковые. Отличий больше, чем на 15 мб.
Код по entry point разный. Адреса entry point разные.
Пишу с чужих слов, так что сколько есть - столько даю.

Дополнение: "Они почти одинаковые, разница в оффсетах самих функций и коде функций оффсеты разные. Т. е. физически код функций в разных местах лежит." -- возможно билд чуть другой (судя по тому, что watermarks в других местах не построены на позиционировании или морфировании кода; а может это реально один из основных файлов, концентрирующих в себе "защиту").

ajax пишет:
эх, "спецы".

Ребят, вы по фото болезни не диагностируете случаем?

P.S. Зато могу обрадовать: .exe файлы не отличаются вообще (напишу позже подробнее). idaq64.exe сравнить не с чем.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >>
 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ