eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Cutter
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 5 апреля 2017 05:39 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Cutter

Cutter для тех, для кого интерфейс командной строки radare2 слишком сложен.

Скрин: docs/screenshot.png

- Написан на C++
- Использует Qt фреймворк

СКАЧАТЬ

https://github.com/radareorg/cutter/releases

| Сообщение посчитали полезным: ==DJ==[ZLO], mak, Lobido


Ранг: -12.1 (нарушитель)
Статус: Участник

Создано: 24 февраля 2019 13:30 New!
Цитата · Личное сообщение · #2

morgot пишет:
Я вот запустил теперь, посмотрел - вполне норм. вещь. И даже псевдокот вполне себе годный.


Заинтересовала информация - решил испытать радар.
Я его поставил в Win7 из бинарника(exe), который у них на сайте. Запускаются и работают (в консоли): дизассемблер, перевод asm-инструкций в машинный код, графы...и т.д. Отладчик же и генерация в псевдокод C - не заработали. Выводится окно с ошибкой. Может они без Cutter(GUI) и не должны работать? Вроде бы все плагины там сразу устанавливаются по умолчанию или я ошибаюсь? Была еще мысль, что возможно его нужно самому компилировать индивидуально для своей системы. Может кто-нибудь что-нибудь посоветует.

Скрины перечня плагинов и вывода ошибки:
--> Link <--


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 24 февраля 2019 14:02 New!
Цитата · Личное сообщение · #3

dma пишет:
Была еще мысль, что возможно его нужно самому компилировать индивидуально для своей системы.

Не, эта история про линукс и динамическую линковку, в винде такой дичи быть не должно. Это фри, значит ты должен страдать. Такая философия.

От себя могу добавить о скриптах в куттере(/радаре2). Установил питон 3.6, сделал 'pip install r2pipe', сделал простенький скриптик как в мануале, запускаю '. test.py' - ничего не происходит. В отладчике вижу, запускается CreateProcessW с 'python test.py', лезу в переменные окружения - питона там нету. Добавляю питон ручками. Запускаю - виснет. Радар запускает скрипт, передавая ему в переменной окружения 'r2pipe_path' имя пайпа, через который скрипт должен работать с фреймворком, в питонолибе r2pipe пайп открывается через CreateFileA, а строка уникод Оо, отказываюсь от либы, делаю скрипт, обменивающийся с пайпом напрямую - как бы работает, но без паузы (да, sleep(1)) в конце куттер крашится. Кто видел опенсурс, тот в цирке не смеется.

| Сообщение посчитали полезным: dma


Ранг: -12.1 (нарушитель)
Статус: Участник

Создано: 24 февраля 2019 15:07 New!
Цитата · Личное сообщение · #4

f13nd пишет:
Кто видел опенсурс, тот в цирке не смеется.


f13nd, а у вас основная система, на которой работаете, судя по всему, не винда? В общем, думаете, что не стоит пока на радаре заморачиваться, тем более в винде? Это все-таки не ИДА - инструмент для исследования №1. Мне единственно, что было любопытно - попробовать обратную трассировку в отладчике. По-моему, там есть такая. Генерация в псевдокод C - думаю, что вряд ли составит конкуренцию ИДЕ. Ну, может еще кто-нибудь откликнится, кто в винде с радаром дело имел? Может добавят какой-нибудь инфы. Можно еще на reverse4you спросить, если что. Там вроде, есть даже один из разработчиков или один из тех, кто напрямую общается с ними.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 24 февраля 2019 15:18 New!
Цитата · Личное сообщение · #5

dma пишет:
а у вас основная система, на которой работаете, судя по всему, не винда?

А 'CreateProcessW' и 'CreateFileA' как бы не намекают на ос? Я не знаю, стоит или не стоит на радаре заморачиваться кому-то, это каждый сам для себя решает. Но однозначно это будет пьеса в двух припадках.

Ранг: -12.1 (нарушитель)
Статус: Участник

Создано: 24 февраля 2019 16:50 New!
Цитата · Личное сообщение · #6

f13nd пишет:
А 'CreateProcessW' и 'CreateFileA' как бы не намекают на ос?

Да подустал что-то от экспериментов с радаром . И потом, кроме винды с другими системами не приходилось сталкиваться (в плане программирования, назв. функций). Подумал, а вдруг есть какие-то похожие названия.

В общем, сделал вывод, что если у вас имеются определенные заморочки с радаром, то у меня их будет, видимо, на порядок больше. А каких-то особых плюсов, при его освоении не получишь. Особенно если учесть, что есть та же ИДА, WinDbg, Ексодия(как вы ее назыв.) - которые я немного знаю. Ну, если не прав кто-нибудь поправит.

Ранг: 36.3 (посетитель)
Статус: Участник

Создано: 24 февраля 2019 17:31 New!
Цитата · Личное сообщение · #7

dma пишет:
Отладчик же и генерация в псевдокод C - не заработали. Выводится окно с ошибкой. Может они без Cutter(GUI) и не должны работать?

Должны. А почему не работают - черт его знает, я консольный юзал на совсем другой архитектуре.

f13nd пишет:
Поддерживать фришное только за то, что оно фришное, это страдать за идею

Я не призываю перейти полноценно на радаре и страдать. Вопрос в том, что считаю, что нужно уделять хотя бы 10-20% времени опенсорцу, причем сообщать о всех багах разрабам (исправлять самому- идеально, но нереально). Я не спорю, что Ида это стандарт, супер-инструмент , но надо помнить, что она платная , и доступна нам , по факту, случайно (ильфак не делает норм защиту продукта + кто-то все таки его сливает). Вот не будет иды завтра, что будете юзать? Опенсорц надо поддерживать по мере сил.
У меня знакомый есть, юзал пеллес Си и х64дбг, потом надоели ему баги, удалил нафиг , перешел на студию и виндбг, типа там лучше. Ес-но что лучше, т.к. группа людей, кодирующих фор фан после работы, не могут сравняться с мировым гигантом вайти. Но - надо поддерживать таких людей, чтобы была альтернатива, куда можно уйти в случае чего. И чисто ради уважения к их труду.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 24 февраля 2019 17:57 New!
Цитата · Личное сообщение · #8

morgot пишет:
Я не призываю перейти полноценно на радаре и страдать.

А я вот и пытаюсь хотя бы начать страдать процентов на 10-20. Ищу возможность авторан-скрипт в него зарядить, которым недостающее можно дополнить. Ключ '-i' то ли не работает, то ли отменяется rc-скриптом проекта, можно дописать запуск своего скрипта в rc-скрипт, но до первого сохранения. Единственное по-моему нормальное решение это сделать плагин, благо они там просто устроены. А в скриптах все, что доступно - команды самого радара через точку с запятой и результаты в виде... html. Что об этом репортить разработчикам? Что в продукте видимо по недоразумению куда-то затерялся нормальный интерфейс для скриптов, исправьте?

ЗЫ: и пока казалось, что дно еще не пробито, наткнулся на это --> Link <--

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 24 февраля 2019 19:02 New!
Цитата · Личное сообщение · #9

morgot пишет:
Но - надо поддерживать таких людей

Пусть эти люди для начала научатся проектировать API, раз уж на паблик работают.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 25 февраля 2019 15:08 · Поправил: f13nd New!
Цитата · Личное сообщение · #10

rmn пишет:
Пусть эти люди для начала научатся проектировать API

С внутренними апи там по-моему порядок, аж 16 типов плагинов есть (утрись, ида) со своими наборами коллбеков, которым апи всех подсистем доступны. Это только по r2pipe такое странное решение применено. Видимо чтоб одним махом заявить об интеграции радара с модулями на более чем десятке яп. Насколько я могу судить по постам в интернетах, windows-версия радара вообще не приоритет и не особенно тестируется. Плагины в win-сборки вообще не включаются, r2pm (менеджер пакетов) в win-билде нету. Cmd.exe не используй, качай другую оболочку, Cygwin строго не рекомендуются, для mingw установи вот это и может быть это, поиграйся с параметрами ./configure, спляши танец дождя. Ну вобщем всё то, за что опенсурс любят и ценят. И удивляются, почему ида еще жива.

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 25 февраля 2019 15:21 New!
Цитата · Личное сообщение · #11

f13nd пишет:
Cmd.exe не используй, качай другую оболочку, Cygwin строго не рекомендуются, для mingw установи вот это и может быть это, поиграйся с параметрами ./configure, спляши танец дождя.

Вот и я об этом же. Потому опенсорсники и не могут тягаться с мировыми гигантами, потому что в продуктах последних я могу просто написать:
Code:
  1. #include <yoba.h>
  2. #pragma comment (lib, "yoba.lib")

и конпелировать. Мне не надо ебаться, подбирая нужную версию студии, компиля, хидеров, либ и петона (без него никуда, да).


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 25 февраля 2019 15:32 New!
Цитата · Личное сообщение · #12

rmn пишет:
и конпелировать

Возможно некоторым из них кажется, что это для кого-то станет поводом перейти на убунту, где все это добро конпелируется в одну строчку. Остатеся надеяться, что разработчик cutter'а что-нибудь из этой каши соберет. У меня честно говоря задора поубавилось что-то под свои нужды из этого слепить.

Ранг: 7.1 (гость)
Статус: Участник

Создано: 25 февраля 2019 15:50 New!
Цитата · Личное сообщение · #13

Загрузил chrome.dll в каттер этот. Оно умерло на 11 минут (с хвостом), выхлоп очень так себе - нету перечня фунок итд (как в иде - те что распарсил, хотя он там и имена поприсваивал), не подцепил пдб (хотя переменная окружения стоит и ссыль на символьный сервер гугла там есть, но запрос он не сделал), и потом оно все как-то адово тупит. Пока как-то не понятно.. В сорцы я даже не лез, хотя думалось автоматизировать кое какие вещи через этот р2д2.

Ранг: 36.3 (посетитель)
Статус: Участник

Создано: 25 февраля 2019 17:16 New!
Цитата · Личное сообщение · #14

superakira пишет:
не подцепил пдб

Там вручную надо указывать, при открытии файла . У меня открывает.

Ранг: -12.1 (нарушитель)
Статус: Участник

Создано: 25 февраля 2019 17:45 New!
Цитата · Личное сообщение · #15

Пишу вопрос, а у самого аж руки трясутся от страха . Подумал, что сейчас f13nd опять на каком-нибудь делитантстве меня подловит.

Может все же, у кого-нибудь будут какие-нибудь мысли по поводу того, как запустить отладчик в радаре (в консольном варианте) на win7. Там вверху есть моя ссылка со скринами, если что. Хочу попробовать с обратной трассировкой поэкспериментировать.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 26 февраля 2019 15:57 New!
Цитата · Личное сообщение · #16

В последнем (прямо вчерашнем) билде куттера таки появились qt-плагины (а питон-биндинги не появились). Может кто-нибудь подробней рассказать о разработке qt-плагинов?


Ранг: 316.5 (мудрец)
Статус: Участник

Создано: 26 февраля 2019 20:13 New!
Цитата · Личное сообщение · #17

Сообщения потёрли, но не важно.

superakira

> Загрузил chrome.dll в каттер этот. Оно умерло на 11 минут

Это очень большой модуль, который не вполне легален - использует свой загрузчик и тп.

Именно этот модуль является одним из тестовых. Там можно обкатать как в целом техники, так и наборы инструкций на ошибки(хром использует все наборы - mmx/sse).

Именно хром является эталонным апп для теста визоров и защиты.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 26 февраля 2019 20:42 New!
Цитата · Личное сообщение · #18

difexacaw пишет:
Может перейдём наконец к практическим вещам, реальным. Давай отдадим на анализ в дби любой семпл из темы рядом ?
Покажи что можешь ты и докажи что эти инструменты хоть для чего то нужны, на реальном примере.

Отстань уже от меня пожалуйста. Я не занимаюсь протекторами, дизассемблер мне нужен для разбора прошивок. И по возможности такой, чтоб ему можно было функционал наращивать малой кровью. Это я здесь и пытаюсь обсуждать.

Ранг: 36.3 (посетитель)
Статус: Участник

Создано: 26 февраля 2019 23:56 · Поправил: morgot New!
Цитата · Личное сообщение · #19

rmn
Не так понял, удалил бред.

f13nd
кстати, я вот перешел на десятку и нашел там убунту , вроде как полноценную (даже raw сокеты отправлять можно). Консольная чисто, но мб можно как то включить гуи (для меня линупс это недоось). Не пробовал этот функционал ? + сама подсистема линукс в винде доступна, емнип, с висты, но как то никогда не смотрел, как там и что. Суть в том, чтобы работать в привычной нам винде, изредка обращаясь к линупс тулзам, без виртуалок и прочего.

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 27 февраля 2019 00:07 New!
Цитата · Личное сообщение · #20

morgot пишет:
В Pelles C это делается аналогично.

Причем здесь ide? Это зависит от того, какой интерфейс к своей либе разработчики сделают.
<< . 1 . 2 .
 eXeL@B —› Софт, инструменты —› Cutter

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS