Pavel3333 Posted March 6, 2019 Share Posted March 6, 2019 @Mixaill ну вообще как сам считаешь, тулза лучше/сильнее IDA? @ Quote Link to comment Short link Share on other sites More sharing options...
Mixaill Posted March 6, 2019 Share Posted March 6, 2019 2 часа назад, Pavel3333 сказал: @Mixaill ну вообще как сам считаешь, тулза лучше/сильнее IDA? Не знаю, как минимум ОЧЕНЬ долгий анализ 1 @ Quote Link to comment Short link Share on other sites More sharing options...
StranikS_Scan Posted March 7, 2019 Share Posted March 7, 2019 12 часов назад, Mixaill сказал: Не знаю, как минимум ОЧЕНЬ долгий анализ 9 часов декомпилит? @ Quote Link to comment Short link Share on other sites More sharing options...
Mixaill Posted March 30, 2019 Share Posted March 30, 2019 Небольшая плюшка :) 2 @ Quote Link to comment Short link Share on other sites More sharing options...
PolarFox Posted January 19, 2020 Share Posted January 19, 2020 (edited) Небольшой мод проекта для 64-битного клиента WoT (скомпиленный бинарник отдельно во вложении) mem_helper_x64.zip mem_helper_64.pyd Edited January 19, 2020 by PolarFox 4 @ Quote Link to comment Short link Share on other sites More sharing options...
SkepticalFox Posted August 6, 2021 Share Posted August 6, 2021 https://hex-rays.com/products/ida/news/7_2/ Quote Finally, with IDA v7.2 we introduce a new (experimental) Lumina server. Think of it as about a public storage of popular function patterns. The lumina server holds metadata about functions (like names, comments, prototypes, operand representation, etc). IDA can ask Lumina to recognize functions in the current database and apply the corresponding metadata. It is like FLIRT but it is dynamic, stores more information, and can recognize functions that FLIRT cannot. кто пробовал Lumina? @ Quote Link to comment Short link Share on other sites More sharing options...
Mixaill Posted August 5, 2022 Share Posted August 5, 2022 В 1.18 крупные изменения: 2.7.7 --> 2.7.18, статическая линковка --> динамическая линковка, внутри клиента используется pybind11. 3 @ Quote Link to comment Short link Share on other sites More sharing options...
Mixaill Posted August 7, 2022 Share Posted August 7, 2022 (edited) Из прикольных вещей: можно юзать хидеры и либы от ванильного питона, и это даже работает. Правда, часть того что инлайнится обычно в malloc() или free() тут вынесена отдельные функции с префиксом BW 6 (0x0006), (0x), BW_Py_arena_free, 0x00103420, None 7 (0x0007), (0x), BW_Py_arena_malloc, 0x00103440, None 8 (0x0008), (0x), BW_Py_arena_realloc, 0x00103470, None 3 (0x0003), (0x), BW_Py_arenaAllocAnnotate, 0x001033f0, None 4 (0x0004), (0x), BW_Py_arenaFreeAnnotate, 0x00103400, None 5 (0x0005), (0x), BW_Py_arenaReallocAnnotate, 0x00103410, None 1 (0x0001), (0x), BW_Py_DEC_REF, 0x001033d0, None 9 (0x0009), (0x), BW_Py_free, 0x001034a0, None 10 (0x000a), (0x), BW_Py_getHooks, 0x001034c0, None 2 (0x0002), (0x), BW_Py_INC_REF, 0x001033e0, None 11 (0x000b), (0x), BW_Py_malloc, 0x00103520, None 12 (0x000c), (0x), BW_Py_memoryAnnotateBegin, 0x00103550, None 13 (0x000d), (0x), BW_Py_memoryAnnotateEnd, 0x00103560, None 14 (0x000e), (0x), BW_Py_realloc, 0x00103590, None 15 (0x000f), (0x), BW_Py_setHooks, 0x001035c0, None 1082 (0x043a), (0x), init_elementtree, 0x001a48b0, None Предположительно связано с тем, что в WoT используется кастомный аллокатор, вроде бы jemalloc. Обманул, стандартный MSVC'шный, но есть возможность хукаться и профилировать выделение памяти в питоне и других подсистемах. Edited August 8, 2022 by Mixaill 3 @ Quote Link to comment Short link Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.