Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Cutter
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: -0.7 (гость)
Статус: Участник

Создано: 05 апреля 2017 05:39 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Cutter

Cutter для тех, для кого интерфейс командной строки radare2 слишком сложен.

Скрин: docs/screenshot.png

- Написан на C++
- Использует Qt фреймворк

СКАЧАТЬ

https://github.com/radareorg/cutter/releases

| Сообщение посчитали полезным: ==DJ==[ZLO], mak, Lobido


Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 24 февраля 2019 13:30 New!
Цитата · Личное сообщение · #2

morgot пишет:
Я вот запустил теперь, посмотрел - вполне норм. вещь. И даже псевдокот вполне себе годный.


Заинтересовала информация - решил испытать радар.
Я его поставил в Win7 из бинарника(exe), который у них на сайте. Запускаются и работают (в консоли): дизассемблер, перевод asm-инструкций в машинный код, графы...и т.д. Отладчик же и генерация в псевдокод C - не заработали. Выводится окно с ошибкой. Может они без Cutter(GUI) и не должны работать? Вроде бы все плагины там сразу устанавливаются по умолчанию или я ошибаюсь? Была еще мысль, что возможно его нужно самому компилировать индивидуально для своей системы. Может кто-нибудь что-нибудь посоветует.

Скрины перечня плагинов и вывода ошибки:
--> Link <--




Ранг: 274.5 (наставник)
Статус: Участник

Создано: 24 февраля 2019 14:02 New!
Цитата · Личное сообщение · #3

dma пишет:
Была еще мысль, что возможно его нужно самому компилировать индивидуально для своей системы.

Не, эта история про линукс и динамическую линковку, в винде такой дичи быть не должно. Это фри, значит ты должен страдать. Такая философия.

От себя могу добавить о скриптах в куттере(/радаре2). Установил питон 3.6, сделал 'pip install r2pipe', сделал простенький скриптик как в мануале, запускаю '. test.py' - ничего не происходит. В отладчике вижу, запускается CreateProcessW с 'python test.py', лезу в переменные окружения - питона там нету. Добавляю питон ручками. Запускаю - виснет. Радар запускает скрипт, передавая ему в переменной окружения 'r2pipe_path' имя пайпа, через который скрипт должен работать с фреймворком, в питонолибе r2pipe пайп открывается через CreateFileA, а строка уникод Оо, отказываюсь от либы, делаю скрипт, обменивающийся с пайпом напрямую - как бы работает, но без паузы (да, sleep(1)) в конце куттер крашится. Кто видел опенсурс, тот в цирке не смеется.

| Сообщение посчитали полезным: dma


Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 24 февраля 2019 15:07 New!
Цитата · Личное сообщение · #4

f13nd пишет:
Кто видел опенсурс, тот в цирке не смеется.


f13nd, а у вас основная система, на которой работаете, судя по всему, не винда? В общем, думаете, что не стоит пока на радаре заморачиваться, тем более в винде? Это все-таки не ИДА - инструмент для исследования №1. Мне единственно, что было любопытно - попробовать обратную трассировку в отладчике. По-моему, там есть такая. Генерация в псевдокод C - думаю, что вряд ли составит конкуренцию ИДЕ. Ну, может еще кто-нибудь откликнится, кто в винде с радаром дело имел? Может добавят какой-нибудь инфы. Можно еще на reverse4you спросить, если что. Там вроде, есть даже один из разработчиков или один из тех, кто напрямую общается с ними.




Ранг: 274.5 (наставник)
Статус: Участник

Создано: 24 февраля 2019 15:18 New!
Цитата · Личное сообщение · #5

dma пишет:
а у вас основная система, на которой работаете, судя по всему, не винда?

А 'CreateProcessW' и 'CreateFileA' как бы не намекают на ос? Я не знаю, стоит или не стоит на радаре заморачиваться кому-то, это каждый сам для себя решает. Но однозначно это будет пьеса в двух припадках.



Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 24 февраля 2019 16:50 New!
Цитата · Личное сообщение · #6

f13nd пишет:
А 'CreateProcessW' и 'CreateFileA' как бы не намекают на ос?

Да подустал что-то от экспериментов с радаром . И потом, кроме винды с другими системами не приходилось сталкиваться (в плане программирования, назв. функций). Подумал, а вдруг есть какие-то похожие названия.

В общем, сделал вывод, что если у вас имеются определенные заморочки с радаром, то у меня их будет, видимо, на порядок больше. А каких-то особых плюсов, при его освоении не получишь. Особенно если учесть, что есть та же ИДА, WinDbg, Ексодия(как вы ее назыв.) - которые я немного знаю. Ну, если не прав кто-нибудь поправит.




Ранг: 71.7 (постоянный)
Статус: Участник

Создано: 24 февраля 2019 17:31 New!
Цитата · Личное сообщение · #7

dma пишет:
Отладчик же и генерация в псевдокод C - не заработали. Выводится окно с ошибкой. Может они без Cutter(GUI) и не должны работать?

Должны. А почему не работают - черт его знает, я консольный юзал на совсем другой архитектуре.

f13nd пишет:
Поддерживать фришное только за то, что оно фришное, это страдать за идею

Я не призываю перейти полноценно на радаре и страдать. Вопрос в том, что считаю, что нужно уделять хотя бы 10-20% времени опенсорцу, причем сообщать о всех багах разрабам (исправлять самому- идеально, но нереально). Я не спорю, что Ида это стандарт, супер-инструмент , но надо помнить, что она платная , и доступна нам , по факту, случайно (ильфак не делает норм защиту продукта + кто-то все таки его сливает). Вот не будет иды завтра, что будете юзать? Опенсорц надо поддерживать по мере сил.
У меня знакомый есть, юзал пеллес Си и х64дбг, потом надоели ему баги, удалил нафиг , перешел на студию и виндбг, типа там лучше. Ес-но что лучше, т.к. группа людей, кодирующих фор фан после работы, не могут сравняться с мировым гигантом вайти. Но - надо поддерживать таких людей, чтобы была альтернатива, куда можно уйти в случае чего. И чисто ради уважения к их труду.




Ранг: 274.5 (наставник)
Статус: Участник

Создано: 24 февраля 2019 17:57 New!
Цитата · Личное сообщение · #8

morgot пишет:
Я не призываю перейти полноценно на радаре и страдать.

А я вот и пытаюсь хотя бы начать страдать процентов на 10-20. Ищу возможность авторан-скрипт в него зарядить, которым недостающее можно дополнить. Ключ '-i' то ли не работает, то ли отменяется rc-скриптом проекта, можно дописать запуск своего скрипта в rc-скрипт, но до первого сохранения. Единственное по-моему нормальное решение это сделать плагин, благо они там просто устроены. А в скриптах все, что доступно - команды самого радара через точку с запятой и результаты в виде... html. Что об этом репортить разработчикам? Что в продукте видимо по недоразумению куда-то затерялся нормальный интерфейс для скриптов, исправьте?

ЗЫ: и пока казалось, что дно еще не пробито, наткнулся на это --> Link <--



Ранг: 158.6 (ветеран)
Статус: Участник

Создано: 24 февраля 2019 19:02 New!
Цитата · Личное сообщение · #9

morgot пишет:
Но - надо поддерживать таких людей

Пусть эти люди для начала научатся проектировать API, раз уж на паблик работают.




Ранг: 274.5 (наставник)
Статус: Участник

Создано: 25 февраля 2019 15:08 · Поправил: f13nd New!
Цитата · Личное сообщение · #10

rmn пишет:
Пусть эти люди для начала научатся проектировать API

С внутренними апи там по-моему порядок, аж 16 типов плагинов есть (утрись, ида) со своими наборами коллбеков, которым апи всех подсистем доступны. Это только по r2pipe такое странное решение применено. Видимо чтоб одним махом заявить об интеграции радара с модулями на более чем десятке яп. Насколько я могу судить по постам в интернетах, windows-версия радара вообще не приоритет и не особенно тестируется. Плагины в win-сборки вообще не включаются, r2pm (менеджер пакетов) в win-билде нету. Cmd.exe не используй, качай другую оболочку, Cygwin строго не рекомендуются, для mingw установи вот это и может быть это, поиграйся с параметрами ./configure, спляши танец дождя. Ну вобщем всё то, за что опенсурс любят и ценят. И удивляются, почему ида еще жива.



Ранг: 158.6 (ветеран)
Статус: Участник

Создано: 25 февраля 2019 15:21 New!
Цитата · Личное сообщение · #11

f13nd пишет:
Cmd.exe не используй, качай другую оболочку, Cygwin строго не рекомендуются, для mingw установи вот это и может быть это, поиграйся с параметрами ./configure, спляши танец дождя.

Вот и я об этом же. Потому опенсорсники и не могут тягаться с мировыми гигантами, потому что в продуктах последних я могу просто написать:
Code:
  1. #include <yoba.h>
  2. #pragma comment (lib, "yoba.lib")

и конпелировать. Мне не надо ебаться, подбирая нужную версию студии, компиля, хидеров, либ и петона (без него никуда, да).




Ранг: 274.5 (наставник)
Статус: Участник

Создано: 25 февраля 2019 15:32 New!
Цитата · Личное сообщение · #12

rmn пишет:
и конпелировать

Возможно некоторым из них кажется, что это для кого-то станет поводом перейти на убунту, где все это добро конпелируется в одну строчку. Остатеся надеяться, что разработчик cutter'а что-нибудь из этой каши соберет. У меня честно говоря задора поубавилось что-то под свои нужды из этого слепить.



Ранг: 7.1 (гость)
Статус: Участник

Создано: 25 февраля 2019 15:50 New!
Цитата · Личное сообщение · #13

Загрузил chrome.dll в каттер этот. Оно умерло на 11 минут (с хвостом), выхлоп очень так себе - нету перечня фунок итд (как в иде - те что распарсил, хотя он там и имена поприсваивал), не подцепил пдб (хотя переменная окружения стоит и ссыль на символьный сервер гугла там есть, но запрос он не сделал), и потом оно все как-то адово тупит. Пока как-то не понятно.. В сорцы я даже не лез, хотя думалось автоматизировать кое какие вещи через этот р2д2.




Ранг: 71.7 (постоянный)
Статус: Участник

Создано: 25 февраля 2019 17:16 New!
Цитата · Личное сообщение · #14

superakira пишет:
не подцепил пдб

Там вручную надо указывать, при открытии файла . У меня открывает.



Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 25 февраля 2019 17:45 New!
Цитата · Личное сообщение · #15

Пишу вопрос, а у самого аж руки трясутся от страха . Подумал, что сейчас f13nd опять на каком-нибудь делитантстве меня подловит.

Может все же, у кого-нибудь будут какие-нибудь мысли по поводу того, как запустить отладчик в радаре (в консольном варианте) на win7. Там вверху есть моя ссылка со скринами, если что. Хочу попробовать с обратной трассировкой поэкспериментировать.




Ранг: 274.5 (наставник)
Статус: Участник

Создано: 26 февраля 2019 15:57 New!
Цитата · Личное сообщение · #16

В последнем (прямо вчерашнем) билде куттера таки появились qt-плагины (а питон-биндинги не появились). Может кто-нибудь подробней рассказать о разработке qt-плагинов?




Ранг: 328.4 (мудрец)
Статус: Участник

Создано: 26 февраля 2019 20:13 New!
Цитата · Личное сообщение · #17

Сообщения потёрли, но не важно.

superakira

> Загрузил chrome.dll в каттер этот. Оно умерло на 11 минут

Это очень большой модуль, который не вполне легален - использует свой загрузчик и тп.

Именно этот модуль является одним из тестовых. Там можно обкатать как в целом техники, так и наборы инструкций на ошибки(хром использует все наборы - mmx/sse).

Именно хром является эталонным апп для теста визоров и защиты.




Ранг: 274.5 (наставник)
Статус: Участник

Создано: 26 февраля 2019 20:42 New!
Цитата · Личное сообщение · #18

difexacaw пишет:
Может перейдём наконец к практическим вещам, реальным. Давай отдадим на анализ в дби любой семпл из темы рядом ?
Покажи что можешь ты и докажи что эти инструменты хоть для чего то нужны, на реальном примере.

Отстань уже от меня пожалуйста. Я не занимаюсь протекторами, дизассемблер мне нужен для разбора прошивок. И по возможности такой, чтоб ему можно было функционал наращивать малой кровью. Это я здесь и пытаюсь обсуждать.




Ранг: 71.7 (постоянный)
Статус: Участник

Создано: 26 февраля 2019 23:56 · Поправил: morgot New!
Цитата · Личное сообщение · #19

rmn
Не так понял, удалил бред.

f13nd
кстати, я вот перешел на десятку и нашел там убунту , вроде как полноценную (даже raw сокеты отправлять можно). Консольная чисто, но мб можно как то включить гуи (для меня линупс это недоось). Не пробовал этот функционал ? + сама подсистема линукс в винде доступна, емнип, с висты, но как то никогда не смотрел, как там и что. Суть в том, чтобы работать в привычной нам винде, изредка обращаясь к линупс тулзам, без виртуалок и прочего.



Ранг: 158.6 (ветеран)
Статус: Участник

Создано: 27 февраля 2019 00:07 New!
Цитата · Личное сообщение · #20

morgot пишет:
В Pelles C это делается аналогично.

Причем здесь ide? Это зависит от того, какой интерфейс к своей либе разработчики сделают.




Ранг: 624.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 21 декабря 2019 01:29 · Поправил: plutos New!
Цитата · Личное сообщение · #21

Cutter v1.10 now has a DEBUGGER!
After a lot of work, they are so happy to announce that they finally implemented our most requested feature.

The beta version of the debugger is available NOW on our website >> https://cutter.re

| Сообщение посчитали полезным: morgot


Ранг: 174.1 (ветеран)
Статус: Участник

Создано: 01 февраля 2020 21:33 New!
Цитата · Личное сообщение · #22

--> Cutter 1.10.1 - "Arctic World Archive" <--

Highlights
⭐ r2dec decompiler is now shipped by default on all platforms
⭐ radare2 is updated to its newest version - v4.2.1
⭐ Major performance improvements across Cutter
⭐ Remove prefixes from flags and functions to make them prettier
⭐ New dialog to set and edit breakpoints, including hardware and conditional breakpoints
⭐ Improved API for plugin authors
⭐ Faster and better telescoping for Stack and Registers
⭐ Various bug fixes and small improvements
and more

| Сообщение посчитали полезным: morgot, plutos



Ранг: 624.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 17 февраля 2020 12:58 · Поправил: plutos New!
Цитата · Личное сообщение · #23

--> RetDec plugin for Radare2. <--

The plugin integrates RetDec decompiler into Radare2 console.
RetDec Radare2 plugin is shipped with a bundled RetDec version, but you can use your own version (specified below).

With the bundled version of RetDec you can decompile the following architectures:
•32-bit: Intel x86, ARM, MIPS, PIC32, and PowerPC.
•64-bit: x86-64, ARM64 (AArch64).



Ранг: 174.1 (ветеран)
Статус: Участник

Создано: 09 мая 2020 02:32 New!
Цитата · Личное сообщение · #24

--> Cutter 1.10.3 <--

* Update radare2 to its latest release 4.4.0
* Patching and Writing features added to Hexwidget
* Flag and comment indicator in Hexwidget
* Enhanced Debug experience
* Official Appimage build compatibility with Ubuntu 16.04
* Light theme improvements
* Improved performance
Windows:
* Updated Qt. If Cutter doesn't start try installing the bundled Microsoft Visual C++ Redistributable.
Build system changes:
* Support for CUTTER_USE_BUNDLED_RADARE2=ON on windows
* Improve usability of CMake for preparing Linux packages





Ранг: 313.0 (мудрец)
Статус: Участник
Advisor

Создано: 09 мая 2020 06:31 New!
Цитата · Личное сообщение · #25

млять, столько всего напичкано, а бранч табле для свитчей не парсит.
на большом памяти жрёт не хило и в итоге залипает и виснет.
дистриб на пол гига, и это без плагинов, декомпиль я так понял внешний.
тот же Relyze на порядок шустрее, и комфортней.
в чём фишка тулзы, что упустил?



Ранг: 174.1 (ветеран)
Статус: Участник

Создано: 09 мая 2020 06:40 New!
Цитата · Личное сообщение · #26

Bronco пишет:
в чём фишка тулзы

Да ни в чем, это костыль для радаристов которым гуй нужен




Ранг: 313.0 (мудрец)
Статус: Участник
Advisor

Создано: 09 мая 2020 12:51 · Поправил: Bronco New!
Цитата · Личное сообщение · #27

VOLKOFF пишет:
костыль для радаристов которым гуй нужен

если тот же функционал, только в консоли, в чём тогда фишка радара?
имхо, это солянка из двигов и сторонних тулзей, которые и без радара2 воркают.
retdec 40 минут мусолил мой отладочный плагин (6 мб), и в итоге на каком то егоре закрылся.
вот эта тулзень, действительно заслуживает внимания.



Ранг: -5.6 (нарушитель)
Статус: Участник

Создано: 09 мая 2020 15:37 New!
Цитата · Личное сообщение · #28

VOLKOFF пишет:
Да ни в чем, это костыль для радаристов которым гуй нужен


Не знаю, может где-то, что-то не доглядел в Радаре и Катере (как его, по-моему, реверскодер обзывал когда-то ) и недооценил, но пока radare2 и Cutter, в Windows для меня, - это какое-то непостижимое недоразумение. Вполне возможно, что radare2 лучше всего адаптирован под Линукс, а Windows у него так для галочки и для количества. Где-то читал ответ одного из разработчиков, по поводу претензий работы в Windows: вы, мол, извините, но никто из разработчиков в Винде не работает, так что проверить и протестировать не всегда есть возможность. f13nd вон быстро этот Радар "на чистую воду вывел" и вынес ему вердикт - для профессиональной работы не пригоден.



Ранг: 174.1 (ветеран)
Статус: Участник

Создано: 18 июля 2020 18:52 New!
Цитата · Личное сообщение · #29

Вышел новый --> radare2 4.5.0 Codename: Organized Chaos <--, достаточно много изменений.
Скоро и сабж подтянется, когда под новые константы заапдейтят код.


<< . 1 . 2 .
 eXeL@B —› Софт, инструменты —› Cutter

Видеокурс ВЗЛОМ