ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!

Cutter

Cutter для тех, для кого интерфейс командной строки radare2 слишком сложен.

Скрин: docs/screenshot.png

- Написан на C++
- Использует Qt фреймворк

СКАЧАТЬ

https://github.com/radareorg/cutter/releases

| Сообщение посчитали полезным: ==DJ==[ZLO], mak

shellstorm, ну тут стоит добавить, что у iaito скрин с мака первый, ибо билд под винду был собран позже (помогал его собирать mr. dia).
Это первые билды, так что главное:
IMPORTANT: the current status is highly unstable, it is an alpha version aimed for developers. Users please wait for the first stable release with installers.

| Сообщение посчитали полезным: shellstorm

v00doo пишет:Это первые билды

Я знаю, что это альфа, закинул сюда, поскольку проект только стартанул и здесь профильный форум.
Какая никакая, а мотивация для разработчика в виде хайпа вокруг его проекта, так то не очень приятно писать в трубу, многие забросили свои детища из за отсутствия внимая к проекту. Может что то хорошее и получится, правда с плагинами все сложно, много их.

Сомнительный тулз, да и заточено оно под никсы. Шеллкоды дебажаться норм отладчиком, а не хз чем.

difexacaw, да тебе все не так, ида - говно, радар - говно, моторы тащат.
Ты уже повторяешься, в каждой теме одно и тоже.

| Сообщение посчитали полезным: zNob, sefkrd

difexacaw пишет:да и заточено оно под никсы

только заводится под windows, mac, linux, я его даже на планшете с ведром запускал.

difexacaw пишет:Шеллкоды дебажаться норм отладчиком

на шеллкодах мир не заканчивается, вообще автор изначально его писал для разбора прошивок, а шеллкоды имеют свои тулзы. быстро посмотреть, что то поправить или скопировать кусок кода, вполне себе нормально работает, только не хватает нормального гуя, который покрывал бы весь функционал.

Я не говорил что гуан, а что сомнительный. Было как то давно виря дебажил, перепутал F7/F8 из за этого он пусканулся в отладчике и слетел весь хард.. так вот шеллкодес запускать на таких инструментах по мойму бессмысленно, хотя я не знаю.

difexacaw пишет: виря дебажил, перепутал F7/F8 из за этого он пусканулся в отладчике

Такое наверное у всех бывало кто часто отлаживает малварку, отладчик здесь точно не виноват, нужно пользоваться виртуальными машинами, но либо лень, либо нет возможности.

| Сообщение посчитали полезным: morgot

shellstorm

В отладчике механизм той же трассировки к примеру хорошо известен, известны все его нюансы. Как самого механизма, так и отладчика. В случае же сего инструмента не известно как он что делает. И запуск в таком случае шелла из командной строки чревато запуском его(выходом из под трассировки). Отсюда и не доверие к таким тулзам.

difexacaw пишет: И запуск в таком случае шелла из командной строки

Сабж для того и создан, чтобы не запускать ничего из командной строки, а привычно жать кнопки в GUI и настраивать хоткеи. Консоль в 2017-ом это во первых неудобный анахронизм, а во вторых, оно выглядит вырвиглазно. По умолчанию в radare нет отладчика, он как и эмулятор идет плагинами, ничего не мешает навесить что то свое, собственно чем радар и хорош,вменяемая архитектура, если чего то не хватает то это можно легко добавить.

shellstorm

Ну я в общем сказал, исходный вариант без гуя, он гуй нас не интересует. В ядро нт можно любые изменени внести, дописать что угодно - говно вопрос =))

Новое имя проекта "iaito" - "Cutter":
https://github.com/radareorg/cutter
Скрин: Cutter Screenshot

| Сообщение посчитали полезным: plutos

При попытке установки QT Open Source установщик использует системный драйв С для временного хранения нужной ему информации. Для этого ему требуется что-то около 42 Гигабайт (при минимальной установке).
У меня же на драве С всего 12 Гигабайт. Инсталлятор мне на это вежливо указывает и сворачивается.
Вопрос номер РАЗ: Можно ли как-то обхитрить инсталлятор и дать ему возможность использовать драйв Д, где места вполне достаточно. Надежды тут мало, но может кто знает как это сделать.
Вопрос номер ДВА: Диск С катострофически переполнен. чистить его по мелочам - только время терять.
А вот Folder WinSxS - size about 16 Gigabyte!
Как с ним бороться? Пробовал и Dism.exe и Disk Cleanup, но в нем Windows Update Files опция просто отсутствует равно как и кнопка Clean up System files.
Установлена Windows 7 SP1 x64 bit. Необходимый patch установлен, все делаю как Администратор. А толку нет.

plutos пишет:
Может кто поможет?

под десяткой: DISM /Online /Cleanup-Image /StartComponentCleanup /ResetBase
под семеркой: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=53384&start=420#lt где-то на последних страницах был рабочий релиз. Не найдёшь - стучи в пм.
Две вкладки, две опции

| Сообщение посчитали полезным: plutos

plutos
Насколько я помню то QT просто пишет в %TEMP% или %TMP%.
открываешь консоль
set TEMP=D:\Temp
set TMP=D:\Temp
qt-install или как там

| Сообщение посчитали полезным: plutos

plutos пишет: Folder WinSxS - size about 16 Gigabyte!

Особого смысла нет чистить, он так же быстро вырастет снова и есть риск сломать стабильность работы, если и чистить то теневые копии файлов, и снимки восстановления системы.
К дополнению ответа r_e, авторы некоторых установщиков не совсем адекватны и задают жесткий путь к временной папке или отсутствует выбор директории установки, решается хуком.

| Сообщение посчитали полезным: plutos

plutos пишет:
Для этого ему требуется что-то около 42 Гигабайт (при минимальной установке).

В установщике убери вообще все галочки(особенно Qt Source, зачем тебе все исходники Qt)?
Оставь только только Qt 5.10.1 MinGW 5.3 и QT Creator.

| Сообщение посчитали полезным: plutos, mak

hors пишет:
Оставь только только Qt 5.10.1 MinGW 5.3 и QT Creator.

Так и сделал, все работает!
Спасибо всем, други, за советы и участие!

plutos Понимаю, то немного некро. Попалось на глаза и вспомнил про твой вопрос --> Как грамотно уменьшить размер папки WinSxS в Windows 10, 8.1 и 8<-- В конце статьи, есть еще ссылки по теме

| Сообщение посчитали полезным: plutos

Переименовал тему и обновил шапку
Cutter < iato

Jupiter пишет:
обновил шапку
ок. что то отрисовал, раньше и этого не было.
обратил внимание на библу асм, для чего она в кутере пока не вникал.
собственно по ней вопрос, что такое и с чем едят это в радаре?

Bronco пишет: обратил внимание на библу асм, для чего она в кутере пока не вникал.

Это библиотека радара, асмит нормально, но там нужно фиксить таблицы, не всё асмит, под твою задачу не подойдет.
Есть ещё https://github.com/yasm/yasm/wiki/Libyasm но не помню откуда у них таблицы

кому интересно:

radare 3.1.0 - --> codename Shibboleet <--released this Nov 26, 2018

| Сообщение посчитали полезным: Diabolic