Hex-Rays IDA Pro 7.0

а кто какие плагины использует и для каких целей? лично я кроме хексрейза и примитивных скриптов на питоне ничего никогда не юзал...

 

Даже bindiff или полезная побрякушка highlighter ?

А по мне(может я стар) лучше смотреть асм листинг, чем ту жесть, которую генерит хексрейс)

 

highlighter хороший плагин, компилил под x64
ponce - taint analysis, smt solver на практике пока не доводилось применять
и еще есть такой плагин CodeXplorer от некто Alex Matrosov и др, как не сторался IDA его не видит, кто-нить его использовал?

 

Ну вроде он не некто =)
Это Рехинтс, там ещё Радионов.

 

дико ганвяный баг остался:
- запускаем отладку F5, останавливаемся на каком нибудь бряке и идем по менюшкам:
- Debugger\Debugger Windows\General Registers
- Debugger\Debugger Windows\MMX Registers
- Debugger\Tracing\Basic Block Tracing
- продолжаем отладку F5
аварийное завершение

 

Мда........ подтверждаю - что 6.8, что 7.0 - дикий ахтунг, даже нету диалога "Internal error..."

Осталось понять что такое Basic Block Tracing в понятии ИДА

2) по плагинам - хочется увидеть в 1ую очередь мега полезную шняжку - ClassInformer v2.4

 

там есть плагин rtti.dll он не тоже самое делает?

еще баг есть с отладкой .net при загрузке расширения sos.dll в windbg
есть idaшный форум для репортов о багах, но он ток для легальных пользователей)

 

отлаживать .net через windbg (даже с расширениями sos.dll) - это хардкорно, уважаю)...

 

сие как минимум заслуживает на статью или тутор! материала такого штиба оч. мало в просторах......

о чем речь? нету такого модуля в ида

вот примеров с классинформера

http://prntscr.com/gys1dx
http://prntscr.com/gys21v

 

да, я думаю, что юзать windbg с sos.dll полезно, когда пытаешься какую-нить низкоуровневую херню отладить типа кода, который для тебя jit сгенерировал, или что-то внутри самого .net рантайма... в остальных случаях традиционные .net отладчики работают вполне сносно... я подписан на ряд каналов всяких кулхацкерских конференций, вот недавно видео проскакивало (сам не смотрел, но может кому будет интересно по этой теме):

 

Крутяк, конечно. Но после того как перестал реверсить и бросил работать в ИБ, IDA не разу не понадобилась и в целом даже рад этому. Кулхацукерам конечно быть круто, но КМК программистом быть прикольнее и созидательнее =)

 

Бажная версия, ядро невозможно отлаживать постоянно вылетает

 

еще другие ахтунги нашлись? (окромя того, что описан уже)

 

единственная польза этой версии - ida.key

 

побанен иЛьФаком уже 100 раз.......
что из него толку теперь

 

Данный URL удален из Google Поиска в соответствии с законом DMCA
https://www.lumendatabase.org/notices/15938998
и это при том что скачивания тут нет.

 

Кстати, lumendatabase хороший сайтик. Можно вместо гугла и яндекса использовать если ищешь софт с кряком)

 

бинарной совместимости как я помню в иде никогда не было
была на уровне исходников
каждый раз компилять надо
в 7.0 все апи уже переделали