eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: vlad3121 (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› binary ninja
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 30 октября 2016 18:28 New!
Цитата · Личное сообщение · #1

Упоминаний на сайте не нашел.
Вполне неплохая альтернатива hiew или radare.
binary ninja

| Сообщение посчитали полезным: difexacaw


Ранг: 0.7 (гость)
Статус: Участник

Создано: 30 октября 2016 19:55 New!
Цитата · Личное сообщение · #2

100 бачей чет дохера для альтернативы hiew

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 30 октября 2016 21:08 · Поправил: 30 октября 2016 21:09 dosprog New!
Цитата · Личное сообщение · #3

43 Mb инсталляция.

Про "альтернативу Hiew" это была такая шутка?



Ранг: 264.9 (наставник)
Статус: Участник

Создано: 30 октября 2016 22:00 New!
Цитата · Личное сообщение · #4

neshta

Оно может в качестве теста найти в блокноте, если я там пропатчу к примеру cpuid ?

А с дизасмом справляются обычные тулзу. Быть может это не очередное унылое говно, а вещ и МОЖЕТ обрабатывать перекрёстный граф, тоесть ветвления не на начало инструкций ?

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 30 октября 2016 22:50 New!
Цитата · Личное сообщение · #5

dosprog пишет:
43 Mb инсталляция.
Про "альтернативу Hiew" это была такая шутка?


Какое отношение размер имеет к функционалу?
Винда так то тоже толще доса и вполне себе альтернатива.
К слову большую часть потянул сишный рантайм и icu.

difexacaw пишет: Быть может это не очередное унылое говно

Нет, это не IDA, просто удобная смотрелка.
На счет остального то думаю, что все таки может, не могу проверить, нет полной версии, но судя по api вполне можно. В целом radare лучше.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 30 октября 2016 23:20 · Поправил: 31 октября 2016 01:52 dosprog New!
Цитата · Личное сообщение · #6

) Это говнище ещё и для Vista+.
Какая ж это альтернатива? - Школьники хернёй страдают.

Так что работает способ определения качества по размеру софтины. Просто лишний раз убедился в этом.
Есть такой термин - КПД. Не можешь обеспечить высокий КПД - значит, квалификация не позволит конкурировать.

neshta пишет:
Упоминаний на сайте не нашел.


) Ну, теперь будет упоминание.

А вообще, это должно было насторожить.

neshta пишет:
Рекомендую подобный бред в приличном обществе не озвучивать.


) Послушай, уважаемый, вот лично мне ни о чём не говорит ни твой ник, ни софт, ссылки на который ты постишь.
А учитывая твои грамматические ошибки, то не говорит тем более.
И упоминание о "багах современных камней" ситуацию не поправляет, а даже наоборот.
Так что насчёт бреда отнесись лучше более критично к себе.
) Рекомендую.

neshta пишет:
Не нуждаюсь в рекомендация какого то овоща живущего прошлым.

neshta пишет:
Но несмотря на узкий кругозор все же решили отписать.
Понимаю, что ранг на череп давит, только я и свой могу размотать.

neshta пишет:
В общем игнорируйте мои посты, ибо нет желания тратить время на алогичных нубов.

) Мда. Красота.
Конечно, придётся игнорировать.


Ранг: 12.0 (новичок)
Статус: Участник

Создано: 30 октября 2016 23:48 New!
Цитата · Личное сообщение · #7

dosprog пишет: Так что работает способ определения качества по размеру софтины.

Рекомендую подобный бред в приличном обществе не озвучивать.
Выходит у колибри кпд выше чем у винды?
В hiew даже графов нет, какой там кпд, эта хрень годится лишь для скриншотов.

dosprog пишет: А вообще, это должно было насторожить

Здесь нет упоминаний багов современных камней и это лишь намекает на уровень форума.

PS. Кенни (dos) умер, смеритесь.

| Сообщение посчитали полезным: DimitarSerg



Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 31 октября 2016 00:37 New!
Цитата · Личное сообщение · #8

Вещь интересная, только бы не демку где-нить найти.

neshta пишет:
альтернатива hiew

В 2k+ году юзать hiew... .. лучше промолчу.

Нашелся видосик вот такой с использованием тулзы: https://www.youtube.com/watch?v=2jeEP6MjE4Y

Ранг: 75.3 (постоянный)
Статус: Участник

Создано: 31 октября 2016 00:47 · Поправил: 31 октября 2016 00:50 v00doo New!
Цитата · Личное сообщение · #9

DimitarSerg, тоже хотел посмотреть одно время, видел в твиттере, что разрабы кому-то давали по просьбе пощупать.
Сам когда увидел ценник, немного остыл и забил на нее
Есть еще такой вот:
https://www.youtube.com/watch?v=3ZuHXR2G2Dg
Там о его отличиях, если это назвать так можно, как раз говорят.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 31 октября 2016 01:06 New!
Цитата · Личное сообщение · #10

dosprog пишет: Послушай, уважаемый, вот лично мне ни о чём не говорит ни твой ник, ни софт, ссылки на который ты постишь.

Но несмотря на узкий кругозор все же решили отписать.
Понимаю, что ранг на череп давит, только я и свой могу размотать.

dosprog пишет: А учитывая твои грамматические ошибки, то не говорит тем более.

Весь мир пишет же на русском языке.
Логические ошибки куда хуже.

dosprog пишет:Рекомендую.

Не нуждаюсь в рекомендация какого то овоща живущего прошлым.

dosprog пишет: И упоминание о "багах современных камней" ситуацию не поправляет, а даже наоборот.

Из последнего--> Link <--
напрямую относится к тематике форума. В общем игнорируйте мои посты, ибо нет желания тратить время на алогичных нубов.


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 31 октября 2016 02:31 New!
Цитата · Личное сообщение · #11

> упоминание о "багах современных камней"

Кстате доки по errata очень интересны, так как позволяют прояснить андок хардверные механизмы.

Радар очень популярный тулз, но там наверно вся фишка в мультиплатформенности, но масштаб ресерча к примеру какой то прошивки не может сравниться с ресерчем чего то под IA/NT. Недавно наконец прикрутили гуй. Но всё равно, это тот же хьюв - консольная тулза. По сабжу не знаю, это нужно потестить, изучить, но если оно платное и без каких то навороченных фич, то это должно вызывать подозрения, ибо такой софт пилится через рип с одной целью.

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 31 октября 2016 03:15 New!
Цитата · Личное сообщение · #12

neshta

Имхо, каждый софт под свою задачу. Нужно мне в EP ехе-шнику петлю EBFE воткнуть, зачем мне для этого
какой-то навороченный бинарный ниндзя? Да я это хиевом сделаю за 4-5 секунд реального времени,
и в эти 4-5 секунд войдет и запуск хиева хоткеем из тоталкомандера или фара, и переход на EP, и
редактирование кода, запись изменений и выход.

Для других целей, естественно лучше мощный современный тул. Ждём полной версии ниндзи, демку
даже лень смотреть

Ранг: 75.3 (постоянный)
Статус: Участник

Создано: 31 октября 2016 04:12 · Поправил: 31 октября 2016 05:09 v00doo New!
Цитата · Личное сообщение · #13

oldman пишет:
Имхо, каждый софт под свою задачу. Нужно мне в EP ехе-шнику петлю EBFE воткнуть, зачем мне для этого
какой-то навороченный бинарный ниндзя?

Плюсую и цена сильно отличается, сто бачей отдавать для патчинг двух байт такое себе
Кстати эти же 90 баксов стоит хоппер (который под линь и мак) и тут возникает вопрос...
oldman, в общем ждем когда сольют, а то взяли манеру у IDA демками кормить

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 31 октября 2016 07:11 New!
Цитата · Личное сообщение · #14

Клоунада короче.

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 31 октября 2016 12:08 New!
Цитата · Личное сообщение · #15

>> Да я это хиевом сделаю...
>> цена сильно отличается...
да умер уже этот хиев уже лет как 15 назад(гуано консольное, от одного вида блевануть можно, за такое и деньги есчо хотят), незачем пинать и насиловать труп, а вместе с ним и вин32дасм, и софтайс.
для ебфе есть и цфф так вообще бесплатный. да десятки их...

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 31 октября 2016 13:31 New!
Цитата · Личное сообщение · #16

dosprog пишет:
Это говнище ещё и для Vista+.

Ещё хуже: Windows: Windows 8 x64 and Windows 10 x64 (Win 7 x64 currently works if fully updated, but is not officially supported)
Даже качать не стал.

dosprog пишет:
43 Mb инсталляция.

ну хз, в qt можно лепить хороший, качественный такой и кроссплатформенный гуй, его любят и на размер его библиотек мало кто смотрит.

oldman пишет:
Да я это хиевом сделаю за 4-5 секунд реального времени,
и в эти 4-5 секунд войдет и запуск хиева хоткеем из тоталкомандера или фара, и переход на EP, и
редактирование кода, запись изменений и выход.

тут уж у кого на что стоит, у всех свои предпочтения. чего к хиеву все так неравнодушны последнее время. из плюсов этого софта вижу только цену в 555р. Юзать его будут те, кто к нему привык, вряд ли придёт косяк новых любителей хиева.

SReg пишет:
цфф так вообще бесплатный

хороший тул, жаль, что больше не обновляется и сырки не выложили.

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 31 октября 2016 13:52 New!
Цитата · Личное сообщение · #17

v00doo пишет:
в общем ждем когда сольют, а то взяли манеру у IDA демками кормить


ваще, как тут работать, так и норовят сотку баксов содрать на каждом углу


MasterSoft пишет:
Ещё хуже: Windows: Windows 8 x64 and Windows 10 x64 (Win 7 x64 currently works if fully updated, but is not officially supported)


О как, совсем распоясались, жертвы американского егэ Скоро будут как андроид этот несчастный, раз в
пол года ОС на пк менять - и всё исключительно "ради прогресса"

MasterSoft пишет:
Юзать его будут те, кто к нему привык


Ну как то так, с консольных файлманагеров - консольные хекседиторы, скорость вызова и прожатий хоткеев
нравится, да и хоткеи уже до рефлексов заучены )

SReg пишет:
гуано консольное


шо вы на ту консоль ополчились? мелкомягкие вместе с линуксоидами вас в эту консоль 4мя руками
затаскивают, а вы брыкаетесь и держитесь за гуйню

Без консоли ни на одной десктопной ОСи жизни нет, тем более для реверсера, так что хиев маст хэв

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 31 октября 2016 15:29 New!
Цитата · Личное сообщение · #18

про какую скорость вызова и прожатий хоткеев идет реч?
вы простите сколько сотен(м.б. тысяч?) с колосальной скоростью файлов в день патчите ебфе на еп что без хиева ну прям вот никуда?

Добавлено спустя 19 минут
есче можете рассказать про то что он весит нуль целых йух десятых килобайта, его можно перенести на дискете 5,25 и + у вас винт бородатый на пару мегобайт.
--------------
вот человек выше определяет чем меньше софт тем он качественней... возникает вопрос сколько человек скачало(а про использование неверю) его софтину " CRACKER. Реализация для WIN32. GUI " и какая в ней ценность помимо исторической?

| Сообщение посчитали полезным: hors, DimitarSerg, neshta


Ранг: 75.3 (постоянный)
Статус: Участник

Создано: 31 октября 2016 18:15 · Поправил: 31 октября 2016 18:20 v00doo New!
Цитата · Личное сообщение · #19

MasterSoft пишет:
хороший тул, жаль, что больше не обновляется и сырки не выложили.

Так вот именно, мы когда с Bronco ковыряли денувку, выяснилось, что у него еще и косяки с x64 есть, нет апдейтов важых багов - тулза умерла.
SReg пишет:
да умер уже этот хиев уже лет как 15 назад(гуано консольное, от одного вида блевануть можно, за такое и деньги есчо хотят)

Дак никто не заставляет же, речь зашла ведь про аналогичный инструмент, пускай и консольный, я вот и написал, его хоть пощупать можно нормально, в отличии от сабжа, да и он вроде как обновляется.
SReg пишет:
про какую скорость вызова и прожатий хоткеев идет реч?

Ну не знаю, у меня на контекстном меню висит, одну кнопку нажать и сразу патчить можно, может у человека так же.

Ps
Я вот ничего не имею против сабжа, я о нем прознал давно еще, я бы даже поюзал его, но у меня это хобби, которое не приносит даже каких-то копеек, в отличии от других обитателей форума, и ради поиграться отдавать 100 бачей, которые еще и найти надо, ну уж извините.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 31 октября 2016 19:56 · Поправил: 31 октября 2016 20:46 dosprog New!
Цитата · Личное сообщение · #20

SReg пишет:
вот человек выше определяет чем меньше софт тем он качественней...


) Ещё человек добавил - при прочих равных.
Умение софта рисовать блок-схемы к крайне необходимым достоинствам не отношу с одной стороны,
а с другой - раз софт занимается рисованием блок-схем, то и сопоставление его с HIEW некорректно.
Сравнивать тогда нужно с IDA'ой. Но если есть IDA, то непонятно, зачем нужна приблуда размером овер 50 Мб? Ещё и с завышенными требованиями к "железу"

SReg пишет:
возникает вопрос сколько человек скачало(а про использование неверю) его софтину " CRACKER. Реализация для WIN32. GUI " и какая в ней ценность помимо исторической?

) Утолю любопытство. За сотню скачиваний имеется, но человек не считает.
И при чём тут это? - Та софтина для внутреннего использования, некоммерческий продукт.
Аналогов нету, хотя и было бы интересно взглянуть.
Адресована пользователям более старых реализаций подобного софта, и только им.
) Ну, то такое, мелкая примочка, так что не надо воспринимать так серьёзно.

Если кто не использует такой софт, то и говорить не о чем. В отличие от данной темы.
- Мне вот стало интересно, чем предлагают заменить HIEW.
Посмеялся, да.

А вообще, надо было в той теме и поругать, написать, мол, негодная софтина.
И всех делов

SReg пишет:
(а про использование неверю)

) И не надо верить. Тут же не цэрковь.

Но если, бывает, приходится давать людям решение проблемы, то мне удобней всего бывает это делать в виде CRK-файла.
А людям с помощью крякера удобно теми решениями пользоваться.
Это проверено.

v00doo пишет:
Ну не знаю, у меня на контекстном меню висит, одну кнопку нажать и сразу патчить можно, может у человека так же.

) Абсолютно. Вьювер по умолчанию.

v00doo пишет:
Я вот ничего не имею против сабжа, я о нем прознал давно еще, я бы даже поюзал его, но у меня это хобби, которое не приносит даже каких-то копеек, в отличии от других обитателей форума, и ради поиграться отдавать 100 бачей, которые еще и найти надо, ну уж извините.

) Аналогично.
Слыхал об обсуждаемой штуковине давно, но даже не скачивал. ) Сейчас вот скачал, типа попробовал.
) Вернее - "играл и не смог раскрутить барабан".


Ранг: 101.1 (ветеран)
Статус: Участник

Создано: 31 октября 2016 21:57 New!
Цитата · Личное сообщение · #21

Я пробовал демку. На мой взгляд, это интересно, только чЭстным реверсерам, кто не может позволить себе иду. В начале думал, во круто, темный интерфейс , пока бинарь не загрузил. И казалось бы, я его уже вдоль и поперек в иде посмотрел, сэмпл маленький. Но честно, я глаза сломал об этого ниндзю.


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 31 октября 2016 22:10 New!
Цитата · Личное сообщение · #22

dosprog

Дружище, вы наверно не правильно поступаете и вообще понимаете, ваша адекватность находится под сомнением. Ответ в таком же стиле как у вас ваше в данном случае не годится, да и вообще отвечать вам не нужно. Обьясняю почему.
ТС я и знать не знаю, в отличие от вас. Я только не давно вернулся на сей ресурс(и только потому что закрылся лаб и народ ушёл сюда), но я заметил ТС, знание/понимание/осознание всегда выделяется, оно горит как огонь в ночи. За года проведённые тут я помю лишь тс которого узнал недавно. Вам это не кажется странным ?

Вы вещаете не содержательную инфу. Тоесть треш. Сами того не осознавая, используя свою понимательную способность, которая изменена из за привычки на столько, что уже не адекватна.

По факту есть следующее. Есть человек, который по немногим постам понимается как весьма шарящий в далёких для сего ресурса вещах(автоматика, графы етц, для нас смешно задродство с анпаком или каким то примитивным механизмом, дайте решение по паблик опенсурс винапи лол).

А что ВЫ ТАКОЕ ?
Вы не создали никаких технологий, никаких публикаций небыло, нет знания и понимания. Вы НИЧТО и при этом оскорбляете человека, который не имея в своей сути барыг-мотивации выложил ссылку на тулз, который вы никак оценить не способны.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 31 октября 2016 22:20 · Поправил: 31 октября 2016 23:11 dosprog New!
Цитата · Личное сообщение · #23

difexacaw пишет:
Вы НИЧТО и при этом оскорбляете человека, который не имея в своей сути барыг-мотивации выложил ссылку на тулз, который вы никак оценить не способны.

)) Слушай, ты не обижайся, но ты неадекват.
Во-первых, приведи ссылки на оскорбления, о которых ты написал.
Если не получится - сам понимаешь, что дальше.
Во-вторых, как-то это несерьёзно - какие такие "технологии"..
Бредятина об ASLR, которую ты запостил выше, это одна из "технологий"? Танунах.

) Дальше, Вы НИЧТО - это что за хуйня такая?
Впечатление, что ты или бухой, или ещё чего. Не обижайся конечно, но это так.
А вообще, мне вспомнилось слово школота. 19-20 лет. Ориентировочно.

И заканчивай этот оффтопик. Не нуди, пожалуйста.

Разбирать говнософтину не стану. Есть критерии, которые позволяют сэкономить много времени.
Если считаешь, что мною изложены ошибочные суждения и это ужасно, то потрать время не на лязганье,
а на составление отчёта о сравнении сабжевой тулзы с IDA, например. Или с HIEW.

Сделай это убедительно и, может, вопросов не останется - все прочитавшие мигом побегут ставить себе Win10 x64 и тоже приобщаться к прекрасному.

Пока этого нет, а есть только попытки излияний в стиле непонятых гениев.
Это не очень красиво, поверь.

И ещё. Если новый юзер заводит тему с вопросом о софте высокого уровня и в ней же сообщают, что только-только приступил к ковырянию софта, то не лезь к нему с хуками и обработчиками исключений.
Не занимайся клоунадой, тем более юродствуя из-под разных аккаунтов.

Да, и хватит уже оффтопа, я написал выше.



Ранг: 264.9 (наставник)
Статус: Участник

Создано: 31 октября 2016 22:38 New!
Цитата · Личное сообщение · #24

dosprog

ТС ответит вам сам. А про адекват я могу поспорить. Если вам не понятен какой то пласт" понимания, вы вращаетесь в какой то отрешённой реальности, где есть оценки не по делам/знаниям, а по трём разрядам в стате возле ника - это только ваши проблемы, нам пофиг.

> И заканчивай этот оффтопик. Не нуди, пожалуйста.

За немногое время существования сего акка выложено и описано идей и матчасти больше, чем вы реализовали за года. По факту. Если вас факты не устраивают, то так и скажите и всё сразу станет ясно, поциент изучен, дело закрыто.

> Да, и хватит уже оффтопа, я написал выше.

Примени к себе это.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 31 октября 2016 22:45 · Поправил: 31 октября 2016 23:13 dosprog New!
Цитата · Личное сообщение · #25

difexacaw пишет:
ТС ответит вам сам.


) Та пускай не отвечает.

Давай лучше ты ответь, что имелось в виду. Я уже заинтересовался:
difexacaw пишет:
Оно может в качестве теста найти в блокноте, если я там пропатчу к примеру cpuid ?


) Дальше.

difexacaw пишет:
За немногое время существования сего акка выложено и описано идей и матчасти больше, чем вы реализовали за года.


)) Чудик, перечитай свой пост и попытайся понять, что сам написал.
Перечитывай медленно, не спеши.

difexacaw пишет:
Если вам не понятен какой то пласт" понимания, вы вращаетесь в какой то отрешённой реальности, где есть оценки не по делам/знаниям, а по трём разрядам в стате возле ника - это только ваши проблемы, нам пофиг.

) Было бы пофиг, ты бы не тулил в каждом посте упоминания о рангах.
Забудь о них, вообще. Как будто их нету.
) И сосредоточься, а то твой пласт понимания уже понесло

difexacaw пишет:
Примени к себе это.


Итак. Софт, как оказалось, не только для Vista+ (моя ошибка, увидел OSVER=6 в EXE), а даже и только для Win10 и 8.
Это не позволяет его сравнивать не только с HIEW, но и с IDA.

Вместе с тем, кроме скриншота и пары роликов с масштабированием дизассемблированного текста и блок-схем
в части достоинств продемонстрировано не было ничего.
Так что, к сожалению, софт, судя по всему, негодный. Имхо.

Может, кто-то из попробовавших расскажет о его достоинствах.


Ранг: 12.0 (новичок)
Статус: Участник

Создано: 31 октября 2016 23:48 New!
Цитата · Личное сообщение · #26

v00doo пишет: отдавать 100 бачей


Code:
  1.     support PE 32bit files only
  2.     no assembler
  3.     no 64bit disassembler
  4.     no ARM disassembler
  5.     no logical & physical drive support
  6.     no crypt
  7.     no ini-file
  8.     no sav-file
  9.     no keyboard macros
  10.     no store/load names
  11.     no Hiew External Module (HEM) support


Сильно наиграешься, ага.
Карженный hiew это еще не бесплатный, а отдавать 49$ (год поддержки) за кусок окаменелого говна без перспектив, все же странная экономия.

dosprog пишет: Умение софта рисовать блок-схемы к крайне необходимым достоинствам не отношу с одной стороны

Само собой, ведь старпер не понимает для чего нужны графы и какое они имеют отношение к анализу кода.

dosprog пишет: раз софт занимается рисованием блок-схем, то и сопоставление его с HIEW некорректно.

Если в HIEW отсутствует базовый функционал, то это проблем HIEW, а не софта с которым идет сравнение.

dosprog пишет: Ещё и с завышенными требованиями к "железу"

На семерке отлично работает, но на первом пне само собой не заведется.

dosprog пишет: Сравнивать тогда нужно с IDA'ой. Но если есть IDA, то непонятно, зачем нужна приблуда размером овер 50 Мб

Зачем винда и фотошоп, когда есть уютный дос с паинтом. Ида кстати еще толще и это без рантайма.
Видишь ли в чем дело, адекватный разработчик к установщику добавил рантайм, чтобы пользователи не озадачивались поиском и установкой оного, а еще этот заботливый разработчик добавил юникод, чтобы даже китайцы с арабами могли комфортно работать с софтом, но црц полюбому круче.
Qt тоже потянул, но оно того стоит, ибо благодаря этому получился красивый интерфейс и возможность создавать свои виджеты через api, это помимо того, что софт можно собрать хоть для кофеварки, хотя нет, под дос не взлетит.


dosprog пишет: Вернее - "играл и не смог раскрутить барабан".

Учитывая уровень мышления - не удивлен.


dosprog пишет: Или с HIEW.

Легко.
HemSdk
binaryninja-api
Поскольку ты туповат и вряд ли осилишь api, то придется привести примеры.
HemSDK даже рассматривать не буду, ибо одного взгляда достаточно, чтобы понять какой там пиздец.
Ниндзя, имеем api на каждый чих, в итоге можем создавать свои виджеты, работать с буфером, работать с графом, асмом, ил. В итоге можно подключить отладчик, эмулятор, собственно это уже сделали, можно запилить любую вариацию клавиатурных бандлов (кто запускал vim поймет), подбить радаровскую библиотеку для наложения идовских сигнатур, парсинг pch файлов и все это добро можно автоматизировать через скриптинг, который к слову тоже прекрасно оформлен, от названия функция не кровоточат глаза.
Данная утилита напомнила vim\sublime text, а что делать с пережитком доса, хз, но судя по црц не сложно прикинуть масштаб решаемых задач и стоимость времени, ибо api практически ничего не позволяет автоматизировать.


difexacaw пишет: Но всё равно, это тот же хьюв - консольная тулза

Не совсем, radare это набор компонентов, а консоль автор запилил для себя и изначально делал для себя, насколько я помню, он там прошивки ковырял.
Гуй есть, но не покрывает возможности плагинов, отладчик\эмулятор только в консоли заводится.
Анализатор кстати там никакой, номинальный


Ранг: 752.7 (! !)
Статус: Участник
Student

Создано: 1 ноября 2016 00:59 New!
Цитата · Личное сообщение · #27

SReg пишет:
вот человек выше определяет чем меньше софт тем он качественней

не совсем правильно выражено, но мысль верная, уже не раз убеждался, все качаственные вещи весят мало

Ранг: 75.3 (постоянный)
Статус: Участник

Создано: 1 ноября 2016 06:08 · Поправил: 1 ноября 2016 06:21 v00doo New!
Цитата · Личное сообщение · #28

neshta пишет:
Сильно наиграешься, ага.
Карженный hiew это еще не бесплатный, а отдавать 49$ (год поддержки) за кусок окаменелого говна без перспектив, все же странная экономия.

С чего ты взял, что у меня он карженный? Там где мой бюджет позволял, я честно делился с разработчиком.
Я его когда-то за смешные 500р брал или то меньше и до сих пор свои задачи он выполняет и я вообще никому не навязываю его, но я знаю, что есть люди, кто точно так же юзает хиев и они не понесут свои кровные 100 бачей за функцию рисования графов
neshta пишет:
Ниндзя, имеем api на каждый чих, в итоге можем создавать свои виджеты, работать с буфером, работать с графом, асмом, ил. В итоге можно подключить отладчик, эмулятор, собственно это уже сделали, можно запилить любую вариацию клавиатурных бандлов (кто запускал vim поймет), подбить радаровскую библиотеку для наложения идовских сигнатур, парсинг pch файлов и все это добро можно автоматизировать через скриптинг, который к слову тоже прекрасно оформлен, от названия функция не кровоточат глаза.

Кхм кхм, я конечно дико извиняюсь, но где это все??
(Акромя плага под x64_dbg)
Styx пишет:
В начале думал, во круто, темный интерфейс , пока бинарь не загрузил. И казалось бы, я его уже вдоль и поперек в иде посмотрел, сэмпл маленький. Но честно, я глаза сломал об этого ниндзю.

Так там темы меняются, хотя конфижить не дали по уму.
Styx пишет:
Я пробовал демку. На мой взгляд, это интересно, только чЭстным реверсерам, кто не может позволить себе иду

Я уже писал, но все же повторюсь: у меня есть сомнения, что текущий вариант стоит $100, ибо хоппер по своему функционалу (да, я знаю он только для юникс, суть не в этом) имеет тот же дизасм, графы, даже какое-никакое подобие рейса, а стоит даже на бакс дешевле

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 1 ноября 2016 06:52 · Поправил: 1 ноября 2016 06:56 dosprog New!
Цитата · Личное сообщение · #29

neshta пишет:
Поскольку ты туповат и вряд ли осилишь api, то придется привести примеры.

neshta пишет:
Само собой, ведь старпер не понимает для чего нужны графы и какое они имеют отношение к анализу кода.

neshta пишет:
Учитывая уровень мышления - не удивлен.


) Чувак, а чего ты к dosprog'у обращаешься?
- Он тебя о чём-то спрашивал?

К тебе вопросов нету, можешь отдыхать.


Ранг: 16.3 (новичок)
Статус: Участник

Создано: 1 ноября 2016 07:09 New!
Цитата · Личное сообщение · #30

v00doo
хоппер (чуть более старая версия) есть под винду, поддерживает х32/х64! К нему есть файл hopper_api.py, можно даже скрипты писать..

{ Атач доступен только для участников форума } - hopper_api.py
. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› binary ninja

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS