Комментарии 9
Ильфак молодец. Сразу сделал ставку на интерактивность и в итоге победил.
Помню ещё самую первую версию IDA и Был такой Sourcerer. Он был лучше сначала, но канул в Лету.
Простите за оффтоп…
Ностальгия)
Помню ещё самую первую версию IDA и Был такой Sourcerer. Он был лучше сначала, но канул в Лету.
Простите за оффтоп…
Ностальгия)
Тоже оффтоп.
[offtopic on]
Насчёт Sourcerer как раз. Меня тогда восхищало то, что он был написан ПОЛНОСТЬЮ на ассемблере! И ASM Tool, и ASM Checker, и всё остальные тулзы от V. Communications, Inc., которые шли в комплекте с Sourcerer (у меня был полный, «фирменный» комплект, предоставленный то ли хакерской группой «The Humble Guys!» (помню как сейчас скаченный с огромными трудами с BBS ещё, на 9600 бод, по ночам и причём не за одну ночь с далёкого американского межгорода), то ли группой «DrinkOrDie», то ли группой «FairLight», то ли ещё какой известной в то время хакерской группой. Я в свои молодые годы ужасно восхищался этим — дизассемлер и полностью на ассемблере!
[offtopic off]
Ни про какую IDA я тогда и не знал и не мог знать, самая первая версия IDA вышла уже тогда, когда вышла вторая или третья версия Sourcerer. Да, и помню тогда я IDA официально купил, лично у Ильфака. Он тогда жил ещё в Москве, а не как сейчас в Бельгии и я лично заплатил ему жуткую по тем временам сумму не то 15, не то целых 20 долларов. За полноценную IDA (в которой никакого декомпилятора в те времена само собой ещё не было, просто чистый интерактивный дизассемблер).«Но это уже совсем другая история!» © Леонид Каневский Но это уже совсем оффтопик.
[offtopic on]
Насчёт Sourcerer как раз. Меня тогда восхищало то, что он был написан ПОЛНОСТЬЮ на ассемблере! И ASM Tool, и ASM Checker, и всё остальные тулзы от V. Communications, Inc., которые шли в комплекте с Sourcerer (у меня был полный, «фирменный» комплект, предоставленный то ли хакерской группой «The Humble Guys!» (помню как сейчас скаченный с огромными трудами с BBS ещё, на 9600 бод, по ночам и причём не за одну ночь с далёкого американского межгорода), то ли группой «DrinkOrDie», то ли группой «FairLight», то ли ещё какой известной в то время хакерской группой. Я в свои молодые годы ужасно восхищался этим — дизассемлер и полностью на ассемблере!
[offtopic off]
Ни про какую IDA я тогда и не знал и не мог знать, самая первая версия IDA вышла уже тогда, когда вышла вторая или третья версия Sourcerer. Да, и помню тогда я IDA официально купил, лично у Ильфака. Он тогда жил ещё в Москве, а не как сейчас в Бельгии и я лично заплатил ему жуткую по тем временам сумму не то 15, не то целых 20 долларов. За полноценную IDA (в которой никакого декомпилятора в те времена само собой ещё не было, просто чистый интерактивный дизассемблер).
Спасибо за офтоп! Узнал вот про Sourcer.
По поводу IDA — по факту, лидер, да. Но всё может измениться с учётом появления Ghidra и c развитием Radare2/Cutter.
Пока Гидру сравнивать с Идой вообще нельзя.
Тем более Радар и Каттер.
Разные весовые категории.
Тем более Радар и Каттер.
Разные весовые категории.
Немного не соглашусь. Сравнивать можно уже сейчас хотя бы в том, что декомпилятор Гидры иногда сходу даёт более читабельный и правильный листинг чем декомпилятор IDA (надеюсь что в настоящее время вы улавливаете разницу между декомпилятором и дизассемблером? :-) ) Причём чем сложнее и больше по объёму декомпилируемая функция, тем чаще «лажает» Hex-Rays и тем чаще декомпилятор Гидры затыкает его за пояс и приходится долго и нудно вправлять мозги Hex-Rays дл получения приемлемого результата. Но на простых функциях Hex-Rays показывает себя весьма и весьма, правда и декомпилятор Гидры на простых функциях тоже не ошибается.
Тут вынужден признаться честно что я ничего знаю про декомпиляцию кода процессоров, отличных от x86, и говорю только про них потому что в отличии от того же DrMefistO, который написал статью О новой IDA Home (обзор), меня совсем не интересует, к примеру, Motorola 68k и всякие Sony Playstation, меня интересует реверсинг как раз Windows PE и Linux ELF для x86 и очень иногда ARM (пока не довелось попробовать Гидру в этом режиме). Так что вот уже месяца три как запускаю одновременно и Гидру, и IDA на одном и том же бинарнике, смотрю на результат декомпиляции Hex-Rays и тех случаях когда он показывает ну явный бред «консультируюсь» что там должно быть на самом деле у Гидры и подсказываю Hex-Rays что он сделал неправильно. Но это пока так, в силу многолетней привычки к IDA. А в дальнейшем планирую от IDA вообще отказаться полностью в пользу Гидры.
Тут вынужден признаться честно что я ничего знаю про декомпиляцию кода процессоров, отличных от x86, и говорю только про них потому что в отличии от того же DrMefistO, который написал статью О новой IDA Home (обзор), меня совсем не интересует, к примеру, Motorola 68k и всякие Sony Playstation, меня интересует реверсинг как раз Windows PE и Linux ELF для x86 и очень иногда ARM (пока не довелось попробовать Гидру в этом режиме). Так что вот уже месяца три как запускаю одновременно и Гидру, и IDA на одном и том же бинарнике, смотрю на результат декомпиляции Hex-Rays и тех случаях когда он показывает ну явный бред «консультируюсь» что там должно быть на самом деле у Гидры и подсказываю Hex-Rays что он сделал неправильно. Но это пока так, в силу многолетней привычки к IDA. А в дальнейшем планирую от IDA вообще отказаться полностью в пользу Гидры.
Для тех, кто как и я, не увидел полного скрипта для 0х04, а хотелось бы:
func_addr = ida_funcs.get_func(ea).start_ea
idc.set_name(func_addr, func_name)
IDA предоставляет функции для работы с цветом фона в окне листинга.
А есть ли возможность перемещать блоки кода и их стрелки?
Хотелось бы расположить всё по своему.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Введение в IDAPython