ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!

Cutter

Cutter для тех, для кого интерфейс командной строки radare2 слишком сложен.

Скрин: docs/screenshot.png

- Написан на C++
- Использует Qt фреймворк

СКАЧАТЬ

https://github.com/radareorg/cutter/releases

| Сообщение посчитали полезным: ==DJ==[ZLO], mak

shellstorm, ну тут стоит добавить, что у iaito скрин с мака первый, ибо билд под винду был собран позже (помогал его собирать mr. dia).
Это первые билды, так что главное:
IMPORTANT: the current status is highly unstable, it is an alpha version aimed for developers. Users please wait for the first stable release with installers.

| Сообщение посчитали полезным: shellstorm

v00doo пишет:Это первые билды

Я знаю, что это альфа, закинул сюда, поскольку проект только стартанул и здесь профильный форум.
Какая никакая, а мотивация для разработчика в виде хайпа вокруг его проекта, так то не очень приятно писать в трубу, многие забросили свои детища из за отсутствия внимая к проекту. Может что то хорошее и получится, правда с плагинами все сложно, много их.

Сомнительный тулз, да и заточено оно под никсы. Шеллкоды дебажаться норм отладчиком, а не хз чем.

difexacaw, да тебе все не так, ида - говно, радар - говно, моторы тащат.
Ты уже повторяешься, в каждой теме одно и тоже.

| Сообщение посчитали полезным: zNob, sefkrd

difexacaw пишет:да и заточено оно под никсы

только заводится под windows, mac, linux, я его даже на планшете с ведром запускал.

difexacaw пишет:Шеллкоды дебажаться норм отладчиком

на шеллкодах мир не заканчивается, вообще автор изначально его писал для разбора прошивок, а шеллкоды имеют свои тулзы. быстро посмотреть, что то поправить или скопировать кусок кода, вполне себе нормально работает, только не хватает нормального гуя, который покрывал бы весь функционал.

Я не говорил что гуан, а что сомнительный. Было как то давно виря дебажил, перепутал F7/F8 из за этого он пусканулся в отладчике и слетел весь хард.. так вот шеллкодес запускать на таких инструментах по мойму бессмысленно, хотя я не знаю.

difexacaw пишет: виря дебажил, перепутал F7/F8 из за этого он пусканулся в отладчике

Такое наверное у всех бывало кто часто отлаживает малварку, отладчик здесь точно не виноват, нужно пользоваться виртуальными машинами, но либо лень, либо нет возможности.

| Сообщение посчитали полезным: morgot

shellstorm

В отладчике механизм той же трассировки к примеру хорошо известен, известны все его нюансы. Как самого механизма, так и отладчика. В случае же сего инструмента не известно как он что делает. И запуск в таком случае шелла из командной строки чревато запуском его(выходом из под трассировки). Отсюда и не доверие к таким тулзам.

difexacaw пишет: И запуск в таком случае шелла из командной строки

Сабж для того и создан, чтобы не запускать ничего из командной строки, а привычно жать кнопки в GUI и настраивать хоткеи. Консоль в 2017-ом это во первых неудобный анахронизм, а во вторых, оно выглядит вырвиглазно. По умолчанию в radare нет отладчика, он как и эмулятор идет плагинами, ничего не мешает навесить что то свое, собственно чем радар и хорош,вменяемая архитектура, если чего то не хватает то это можно легко добавить.

shellstorm

Ну я в общем сказал, исходный вариант без гуя, он гуй нас не интересует. В ядро нт можно любые изменени внести, дописать что угодно - говно вопрос =))

Новое имя проекта "iaito" - "Cutter":
https://github.com/radareorg/cutter
Скрин: Cutter Screenshot

| Сообщение посчитали полезным: plutos

При попытке установки QT Open Source установщик использует системный драйв С для временного хранения нужной ему информации. Для этого ему требуется что-то около 42 Гигабайт (при минимальной установке).
У меня же на драве С всего 12 Гигабайт. Инсталлятор мне на это вежливо указывает и сворачивается.
Вопрос номер РАЗ: Можно ли как-то обхитрить инсталлятор и дать ему возможность использовать драйв Д, где места вполне достаточно. Надежды тут мало, но может кто знает как это сделать.
Вопрос номер ДВА: Диск С катострофически переполнен. чистить его по мелочам - только время терять.
А вот Folder WinSxS - size about 16 Gigabyte!
Как с ним бороться? Пробовал и Dism.exe и Disk Cleanup, но в нем Windows Update Files опция просто отсутствует равно как и кнопка Clean up System files.
Установлена Windows 7 SP1 x64 bit. Необходимый patch установлен, все делаю как Администратор. А толку нет.

plutos пишет:
Может кто поможет?

под десяткой: DISM /Online /Cleanup-Image /StartComponentCleanup /ResetBase
под семеркой: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=53384&start=420#lt где-то на последних страницах был рабочий релиз. Не найдёшь - стучи в пм.
Две вкладки, две опции

| Сообщение посчитали полезным: plutos

plutos
Насколько я помню то QT просто пишет в %TEMP% или %TMP%.
открываешь консоль
set TEMP=D:\Temp
set TMP=D:\Temp
qt-install или как там

| Сообщение посчитали полезным: plutos

plutos пишет: Folder WinSxS - size about 16 Gigabyte!

Особого смысла нет чистить, он так же быстро вырастет снова и есть риск сломать стабильность работы, если и чистить то теневые копии файлов, и снимки восстановления системы.
К дополнению ответа r_e, авторы некоторых установщиков не совсем адекватны и задают жесткий путь к временной папке или отсутствует выбор директории установки, решается хуком.

| Сообщение посчитали полезным: plutos

plutos пишет:
Для этого ему требуется что-то около 42 Гигабайт (при минимальной установке).

В установщике убери вообще все галочки(особенно Qt Source, зачем тебе все исходники Qt)?
Оставь только только Qt 5.10.1 MinGW 5.3 и QT Creator.

| Сообщение посчитали полезным: plutos, mak

hors пишет:
Оставь только только Qt 5.10.1 MinGW 5.3 и QT Creator.

Так и сделал, все работает!
Спасибо всем, други, за советы и участие!

plutos Понимаю, то немного некро. Попалось на глаза и вспомнил про твой вопрос --> Как грамотно уменьшить размер папки WinSxS в Windows 10, 8.1 и 8<-- В конце статьи, есть еще ссылки по теме

| Сообщение посчитали полезным: plutos

Переименовал тему и обновил шапку
Cutter < iato

Jupiter пишет:
обновил шапку
ок. что то отрисовал, раньше и этого не было.
обратил внимание на библу асм, для чего она в кутере пока не вникал.
собственно по ней вопрос, что такое и с чем едят это в радаре?

Bronco пишет: обратил внимание на библу асм, для чего она в кутере пока не вникал.

Это библиотека радара, асмит нормально, но там нужно фиксить таблицы, не всё асмит, под твою задачу не подойдет.
Есть ещё https://github.com/yasm/yasm/wiki/Libyasm но не помню откуда у них таблицы

кому интересно:

radare 3.1.0 - --> codename Shibboleet <--released this Nov 26, 2018

| Сообщение посчитали полезным: Diabolic

radare v3.3.0 -->codename: BONELESS PIZZA <--released this Feb 19, 2019

shellstorm

Приведите примеры, как это работает на текущих задачах. Эта --> Link <-- требует запуска как нэйтив, любой ваш тулз и импорт тянет с собой гуй. Запуск при этом не возможен, точнее оно не может запуститься на должном этапе запуска апп, что бы за ним следить. Так сама сборка тянет тоже гуй, а есчо там набор костылей - на каждую задачу, которая должна решаться общим путём - заглушка. Так реализуется во всех dbi, а называется это - заколхозить.

Добавлено спустя 13 минут
plutos

> кому интересно:

Оно реализовано на уровне апп, поэтому монитором не является, оно не может отслеживать апп, так как само апп.
Интересно это каждому, кто тут ищет решение по своей задаче. Но это построено из говна и палок и вообще не работоспособно с даже с апп без защиты.

Эти тулзы созданы ради пиара, а не для решения ими прикладных задач.

Ага ща shellstorm через 9 месяцев тебе ответит.

difexacaw пишет:
Но это построено из говна и палок и вообще не работоспособно с даже с апп без защиты.

Эти тулзы созданы ради пиара, а не для решения ими прикладных задач.

Первая же ссылка в гугле
https://www.megabeets.net/decrypting-dropshot-with-radare2-and-cutter-part-1/

Вот тебе прикладная задача и работоспособность. Покажи работоспособность твоих поделий и какие прикладные задачи ими решают люди, не ты.

| Сообщение посчитали полезным: plutos

Только тулзы, созданные ради пиваса, а не пиара, годятся для решения современных задач. Качество гавна и палок в них несравнимо выше.

ЗЫ: от себя - недавно еще раз смотрел чем стал радар, штука интересная и кое-что могёт, но пользоваться им все равно морально не готов.

sty пишет:
И почему не готовы пользоваться морально?
--> Link <-- Из 5 чаще всего оказывающихся нужными архитектур поддерживает всего 2. Даже если что-то поддерживается - выяснение какие это наборы инструкций тоже может удивить. Это при том, что есть например snes, swf и много других ну ооочень всем нужных. Будто специально ради наглядной демонстрации превосходства над идой они были добавлены. Штука интересная и скорей всего там много чего хорошего есть, если рыть на полный штык, но не писать же теперь под нее дизассемблеры для личного пользования. Творения энтузиастов всегда в состоянии недопиленности пребывают, но тут очень сильно надо заморочиться, чтоб довести до ума. А для интела может быть там совсем все прилично.

Весьма интересная вещь. Сам радаре я юзал в консольном режиме на телефоне(!) андройд, т.к. под рукой тогда посерьезней железа не было. И даже реверсил небольшую малварку. Но то было так, ерунда. А вот cutter вполне неплохой инструмент, порадовал интерфейс для анализа ШК.

| Сообщение посчитали полезным: difexacaw

morgot пишет:
Автор не берет за свое творение 100500 шекелей, как ильфак, и это главное.
Всегда казалось, что главное это содержание, а не способ распространения. Поддерживать фришное только за то, что оно фришное, это страдать за идею. Я подчеркнул несколько раз, что у радара потенциал есть, просто тот длинный список разработчиков делают его для себя и по своему разумению. Может еще стоит пару "подходов к снаряду" сделать, но полной замены иде там нету.