Pavel3333 1,148 #452387 Posted March 6, 2019 @Mixaill ну вообще как сам считаешь, тулза лучше/сильнее IDA? Quote Share this post Link to post Short link Share on other sites
Mixaill 1,740 #452401 Posted March 6, 2019 2 часа назад, Pavel3333 сказал: @Mixaill ну вообще как сам считаешь, тулза лучше/сильнее IDA? Не знаю, как минимум ОЧЕНЬ долгий анализ 1 Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,210 #452442 Posted March 7, 2019 12 часов назад, Mixaill сказал: Не знаю, как минимум ОЧЕНЬ долгий анализ 9 часов декомпилит? Quote Share this post Link to post Short link Share on other sites
Mixaill 1,740 #455362 Posted March 30, 2019 Небольшая плюшка :) 2 Quote Share this post Link to post Short link Share on other sites
PolarFox 8 #475369 Posted January 19, 2020 (edited) Небольшой мод проекта для 64-битного клиента WoT (скомпиленный бинарник отдельно во вложении) mem_helper_x64.zip mem_helper_64.pyd Edited January 19, 2020 by PolarFox 4 Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #506701 Posted August 6, 2021 https://hex-rays.com/products/ida/news/7_2/ Quote Finally, with IDA v7.2 we introduce a new (experimental) Lumina server. Think of it as about a public storage of popular function patterns. The lumina server holds metadata about functions (like names, comments, prototypes, operand representation, etc). IDA can ask Lumina to recognize functions in the current database and apply the corresponding metadata. It is like FLIRT but it is dynamic, stores more information, and can recognize functions that FLIRT cannot. кто пробовал Lumina? Quote Share this post Link to post Short link Share on other sites
Mixaill 1,740 #523141 Posted August 5, 2022 В 1.18 крупные изменения: 2.7.7 --> 2.7.18, статическая линковка --> динамическая линковка, внутри клиента используется pybind11. 3 Quote Share this post Link to post Short link Share on other sites
Mixaill 1,740 #523346 Posted August 7, 2022 (edited) Из прикольных вещей: можно юзать хидеры и либы от ванильного питона, и это даже работает. Правда, часть того что инлайнится обычно в malloc() или free() тут вынесена отдельные функции с префиксом BW 6 (0x0006), (0x), BW_Py_arena_free, 0x00103420, None 7 (0x0007), (0x), BW_Py_arena_malloc, 0x00103440, None 8 (0x0008), (0x), BW_Py_arena_realloc, 0x00103470, None 3 (0x0003), (0x), BW_Py_arenaAllocAnnotate, 0x001033f0, None 4 (0x0004), (0x), BW_Py_arenaFreeAnnotate, 0x00103400, None 5 (0x0005), (0x), BW_Py_arenaReallocAnnotate, 0x00103410, None 1 (0x0001), (0x), BW_Py_DEC_REF, 0x001033d0, None 9 (0x0009), (0x), BW_Py_free, 0x001034a0, None 10 (0x000a), (0x), BW_Py_getHooks, 0x001034c0, None 2 (0x0002), (0x), BW_Py_INC_REF, 0x001033e0, None 11 (0x000b), (0x), BW_Py_malloc, 0x00103520, None 12 (0x000c), (0x), BW_Py_memoryAnnotateBegin, 0x00103550, None 13 (0x000d), (0x), BW_Py_memoryAnnotateEnd, 0x00103560, None 14 (0x000e), (0x), BW_Py_realloc, 0x00103590, None 15 (0x000f), (0x), BW_Py_setHooks, 0x001035c0, None 1082 (0x043a), (0x), init_elementtree, 0x001a48b0, None Предположительно связано с тем, что в WoT используется кастомный аллокатор, вроде бы jemalloc. Обманул, стандартный MSVC'шный, но есть возможность хукаться и профилировать выделение памяти в питоне и других подсистемах. Edited August 8, 2022 by Mixaill 3 Quote Share this post Link to post Short link Share on other sites