Hex-Rays IDA Pro 7.0

Тема в разделе "WASM.HEAP", создана пользователем yashechka, 28 сен 2017.

  1. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    39
    да, с плагинами проблема
    буду надеятся что их перекомпилят рано или поздно под семерку, то что сам не смогу
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.509
    а кто какие плагины использует и для каких целей? лично я кроме хексрейза и примитивных скриптов на питоне ничего никогда не юзал...
     
  3. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    151
    Даже bindiff или полезная побрякушка highlighter ?:)

    А по мне(может я стар:)) лучше смотреть асм листинг, чем ту жесть, которую генерит хексрейс)
     
    TermoSINteZ нравится это.
  4. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    39
    highlighter хороший плагин, компилил под x64
    ponce - taint analysis, smt solver на практике пока не доводилось применять
    и еще есть такой плагин CodeXplorer от некто Alex Matrosov и др, как не сторался IDA его не видит, кто-нить его использовал?
     
  5. yashechka

    yashechka Ростовский фанат Нарвахи Команда форума

    Публикаций:
    25
    Регистрация:
    2 янв 2012
    Сообщения:
    1.132
    Адрес:
    Россия
    Ну вроде он не некто =)
    Это Рехинтс, там ещё Радионов.
     
  6. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    39
    дико ганвяный баг остался:
    - запускаем отладку F5, останавливаемся на каком нибудь бряке и идем по менюшкам:
    - Debugger\Debugger Windows\General Registers
    - Debugger\Debugger Windows\MMX Registers
    - Debugger\Tracing\Basic Block Tracing
    - продолжаем отладку F5
    аварийное завершение
     
  7. alex_dz

    alex_dz New Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    17
    Мда........ подтверждаю - что 6.8, что 7.0 - дикий ахтунг, даже нету диалога "Internal error..."

    Осталось понять что такое Basic Block Tracing в понятии ИДА

    2) по плагинам - хочется увидеть в 1ую очередь мега полезную шняжку - ClassInformer v2.4
     
  8. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    39
    там есть плагин rtti.dll он не тоже самое делает?

    еще баг есть с отладкой .net при загрузке расширения sos.dll в windbg
    есть idaшный форум для репортов о багах, но он ток для легальных пользователей)
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.509
    отлаживать .net через windbg (даже с расширениями sos.dll) - это хардкорно, уважаю)...
     
    yashechka нравится это.
  10. alex_dz

    alex_dz New Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    17
    сие как минимум заслуживает на статью или тутор! материала такого штиба оч. мало в просторах......

    о чем речь? нету такого модуля в ида

    вот примеров с классинформера

    http://prntscr.com/gys1dx
    http://prntscr.com/gys21v
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.509
    да, я думаю, что юзать windbg с sos.dll полезно, когда пытаешься какую-нить низкоуровневую херню отладить типа кода, который для тебя jit сгенерировал, или что-то внутри самого .net рантайма... в остальных случаях традиционные .net отладчики работают вполне сносно... я подписан на ряд каналов всяких кулхацкерских конференций, вот недавно видео проскакивало (сам не смотрел, но может кому будет интересно по этой теме):
     
    alex_dz, yashechka и TermoSINteZ нравится это.
  12. Atari

    Atari Member

    Публикаций:
    0
    Регистрация:
    16 мар 2017
    Сообщения:
    29
    Крутяк, конечно. Но после того как перестал реверсить и бросил работать в ИБ, IDA не разу не понадобилась и в целом даже рад этому. Кулхацукерам конечно быть круто, но КМК программистом быть прикольнее и созидательнее =)