«  
  »
This page as PDF

IDA Pro 5.7

Вышла новая IDA Pro 5.7. Я сам еще не видел и не щупал. Про новые фичи можно прочесть тут.

Читайте также:

  • Share/Bookmark
Июль 3rd, 2010 | Tags: | Category: Новости | 4 комментариев | Print

4 comments to IDA Pro 5.7

  • Three Evil Monkeys
    04.07.2010 at 17:05  (Quote) · Reply

    Написано, что улучшилась поддержка символов. Интересно как оно, больше по умолчанию не превращает более-менее серьёзные бинарники с приватной символьной информацией в дьявольскую кашу? [Модули наподобие оптимизированных с профилировщиком, со множественным переплетением функциональных хвостов и агрессивным переиспользованием пространства стекового фрейма – ntoskrnl.exe, например – после первичного анализа с _публичными символами_ сейчас во сто крат лучше выглядят, чем они же с приватными].
    А то вот думается – стоит покупать сейчас, или же подождать более бесплатной версии? :D

    • admin
      05.07.2010 at 18:23  (Quote) · Reply

      Можно скрин или базу посмотреть? IDA не все может на автомате, но если показывать ей что и как ручками, то получается вполне сносно. С другой стороны, я активно пользуюсь декомпилятором Hex-Rays, а то, что он не понимает разбираю уже руками сам.

      И зачем было давать ссылку на дрвеп? :)

  • Four Evil Monkeys
    06.07.2010 at 07:51  (Quote) · Reply

    Скрин? Да сколько угодно (:
    http://img535.imageshack.us/img535/952/72867200.png
    http://img59.imageshack.us/img59/3816/94497381.png
    http://img541.imageshack.us/img541/255/54793615.png
    http://img101.imageshack.us/img101/2908/70696536.png
    http://img59.imageshack.us/img59/1884/52648538.png
    http://img59.imageshack.us/img59/4586/64029854.png
    http://img59.imageshack.us/img59/97/58609742.png
    (Рандомно выбраная функция из заново созданной базы из ntdll. Для сколь-нибудь объёмных процедур из ntoskrnl получалось не лучше – это можно представить, да).
    Править всё это, конечно, нереально – но, благо, с публичными символами (или без оных) IDA выполняет прекрасную работу, после чего можно уже и переменные\аргументы из символов выскрипсти. Это всё к тому, что многие казалось бы базовые вещи до сего дня не получили нормальной реализации ;(

    >дрвеп
    Зондирование XD
    Кроме того, забавно само наличие референса туда отсюда.

    • admin
      06.07.2010 at 08:53  (Quote) · Reply

      Надо бы проверить изменилось ли что-нибудь, но теперь я понял о чем речь. Да, IDA теряется довольно часто в оптимизированных функциях (sp analyze failed и т.п.). Насчет остального мяса – надо посмотреть внимательно :)

      Зондирование XD
      Кроме того, забавно само наличие референса туда отсюда.

      А, ну ладно. Зато референс оттуда сюда – бан по маске :)

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">