Комментарии: IDA Pro 5.7 http://sww-it.ru/2010-07-03/479?utm_source=rss&utm_medium=rss&utm_campaign=ida-pro-5-7 Компьютерная безопасность, IT, антивирусная индустрия. Mon, 28 Nov 2011 14:34:56 +0000 hourly 1 http://wordpress.org/?v= Автор: admin http://sww-it.ru/2010-07-03/479/comment-page-1#comment-3374 admin Tue, 06 Jul 2010 05:53:33 +0000 http://sww-it.ru/?p=479#comment-3374 Надо бы проверить изменилось ли что-нибудь, но теперь я понял о чем речь. Да, IDA теряется довольно часто в оптимизированных функциях (sp analyze failed и т.п.). Насчет остального мяса - надо посмотреть внимательно :) <blockquote cite="comment-3373"> Зондирование XD Кроме того, забавно само наличие референса туда отсюда. </blockquote> А, ну ладно. Зато референс оттуда сюда - бан по маске :) Надо бы проверить изменилось ли что-нибудь, но теперь я понял о чем речь. Да, IDA теряется довольно часто в оптимизированных функциях (sp analyze failed и т.п.). Насчет остального мяса — надо посмотреть внимательно :)

Зондирование XD
Кроме того, забавно само наличие референса туда отсюда.

А, ну ладно. Зато референс оттуда сюда — бан по маске :)

]]> Автор: Four Evil Monkeys http://sww-it.ru/2010-07-03/479/comment-page-1#comment-3373 Four Evil Monkeys Tue, 06 Jul 2010 04:51:34 +0000 http://sww-it.ru/?p=479#comment-3373 Скрин? Да сколько угодно (: http://img535.imageshack.us/img535/952/72867200.png http://img59.imageshack.us/img59/3816/94497381.png http://img541.imageshack.us/img541/255/54793615.png http://img101.imageshack.us/img101/2908/70696536.png http://img59.imageshack.us/img59/1884/52648538.png http://img59.imageshack.us/img59/4586/64029854.png http://img59.imageshack.us/img59/97/58609742.png (Рандомно выбраная функция из заново созданной базы из ntdll. Для сколь-нибудь объёмных процедур из ntoskrnl получалось не лучше – это можно представить, да). Править всё это, конечно, нереально – но, благо, с публичными символами (или без оных) IDA выполняет прекрасную работу, после чего можно уже и переменные\аргументы из символов выскрипсти. Это всё к тому, что многие казалось бы базовые вещи до сего дня не получили нормальной реализации ;( >дрвеп Зондирование XD Кроме того, забавно само наличие референса туда отсюда. Скрин? Да сколько угодно (:
http://img535.imageshack.us/img535/952/72867200.png
http://img59.imageshack.us/img59/3816/94497381.png
http://img541.imageshack.us/img541/255/54793615.png
http://img101.imageshack.us/img101/2908/70696536.png
http://img59.imageshack.us/img59/1884/52648538.png
http://img59.imageshack.us/img59/4586/64029854.png
http://img59.imageshack.us/img59/97/58609742.png
(Рандомно выбраная функция из заново созданной базы из ntdll. Для сколь-нибудь объёмных процедур из ntoskrnl получалось не лучше – это можно представить, да).
Править всё это, конечно, нереально – но, благо, с публичными символами (или без оных) IDA выполняет прекрасную работу, после чего можно уже и переменные\аргументы из символов выскрипсти. Это всё к тому, что многие казалось бы базовые вещи до сего дня не получили нормальной реализации ;(

>дрвеп
Зондирование XD
Кроме того, забавно само наличие референса туда отсюда.

]]> Автор: admin http://sww-it.ru/2010-07-03/479/comment-page-1#comment-3367 admin Mon, 05 Jul 2010 15:23:52 +0000 http://sww-it.ru/?p=479#comment-3367 Можно скрин или базу посмотреть? IDA не все может на автомате, но если показывать ей что и как ручками, то получается вполне сносно. С другой стороны, я активно пользуюсь декомпилятором Hex-Rays, а то, что он не понимает разбираю уже руками сам. И зачем было давать ссылку на дрвеп? :) Можно скрин или базу посмотреть? IDA не все может на автомате, но если показывать ей что и как ручками, то получается вполне сносно. С другой стороны, я активно пользуюсь декомпилятором Hex-Rays, а то, что он не понимает разбираю уже руками сам.

И зачем было давать ссылку на дрвеп? :)

]]> Автор: Three Evil Monkeys http://sww-it.ru/2010-07-03/479/comment-page-1#comment-3364 Three Evil Monkeys Sun, 04 Jul 2010 14:05:18 +0000 http://sww-it.ru/?p=479#comment-3364 Написано, что улучшилась поддержка символов. Интересно как оно, больше по умолчанию не превращает более-менее серьёзные бинарники с приватной символьной информацией в дьявольскую кашу? [Модули наподобие оптимизированных с профилировщиком, со множественным переплетением функциональных хвостов и агрессивным переиспользованием пространства стекового фрейма – ntoskrnl.exe, например – после первичного анализа с _публичными символами_ сейчас во сто крат лучше выглядят, чем они же с приватными]. А то вот думается – стоит покупать сейчас, или же подождать более бесплатной версии? :D Написано, что улучшилась поддержка символов. Интересно как оно, больше по умолчанию не превращает более-менее серьёзные бинарники с приватной символьной информацией в дьявольскую кашу? [Модули наподобие оптимизированных с профилировщиком, со множественным переплетением функциональных хвостов и агрессивным переиспользованием пространства стекового фрейма – ntoskrnl.exe, например – после первичного анализа с _публичными символами_ сейчас во сто крат лучше выглядят, чем они же с приватными].
А то вот думается – стоит покупать сейчас, или же подождать более бесплатной версии? :D

]]>