[讨论]好久没人再提某少月了，那我就提一下-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]好久没人再提某少月了，那我就提一下

发表于: 2018-11-16 21:40 5229

[讨论]好久没人再提某少月了，那我就提一下

月落之汀

2018-11-16 21:40

5229

ida7.2更了，好不好用不做评论，想葡萄酸也好，想吹一波也罢，仁者见仁智者见智。

给hexray写了信，整个询问购买的过程可以说是扭曲。

只想说某人挨千刀的，搞得大家都没得用。

顺便新版的ida在我看来是很强大的，到时候用到了在分享一下使用心得。

PS：这里不谈什么版权，正版意识的大道理，但以后是真的难买，而且某种意义上ida的个人使用真的没那么贵，但合购是没戏了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-11-17 07:07 被月落之汀编辑，原因：附加说明

收藏・0

免费・0

支持

最新回复 (21)
﹏深杁妳ღゞ雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 41 粉丝 0 关注私信	﹏深杁妳ღゞ 2 楼期待心得体会，IDA只能用python脚本吗？ 2018-11-17 00:39 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 3 楼﹏深杁妳ღゞ期待心得体会，IDA只能用python脚本吗？ python和idc可以作为脚本即时运行，插件的话有sdk，python和C++都支持 2018-11-17 00:56 0
﹏深杁妳ღゞ雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 41 粉丝 0 关注私信	﹏深杁妳ღゞ 4 楼月落之汀 python和idc可以作为脚本即时运行，插件的话有sdk，python和C++都支持那IDC和C语言有什么区别呢？ 2018-11-17 01:40 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 5 楼 2333 2018-11-17 02:18 0
taxueyouhen 雪币： 4207 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	taxueyouhen 6 楼 idc是IDA自己的一种脚本格式 2018-11-17 03:04 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 7 楼哪个某少月 2018-11-17 03:13 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 8 楼 PYGame 哪个某少月 https://www.zhihu.com/question/65958509 当然他老人家的光荣事迹不止这些，也不知道张总会不会看到这帖子再赞赏一下他老人家最后于 2018-11-17 07:09 被月落之汀编辑，原因： 2018-11-17 07:05 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 9 楼不容易购买，就等于更不容易泄露了。 2018-11-17 08:26 1
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 10 楼月落之汀 PYGame 哪个某少月 https://www.zhihu.com/question/65958509当然他老人家的光荣事迹不止这些，也不知道张总会不 ... 你说的这个是那个安卓很厉害的某少月吧 2018-11-17 09:05 0
flarejune 雪币： 688 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 9 关注私信	flarejune 11 楼恕我直言,在座用IDA的,何尝不是为了F5功能..... 其实你们根本无需升级. 2018-11-17 09:34 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 12 楼 flarejune 恕我直言,在座用IDA的,何尝不是为了F5功能..... 其实你们根本无需升级. hexray的反编译器比ida本身还贵，新版本加了一堆功能就是给反编译器升级的，一个是中间码API（可以用来反ollvm），另外一个是C++反编译（虽说对轻车熟路对大牛来讲可有可无，但可以提升分析效率），重心但更新都在移动端，每个版本都有bug修复，调试器也只会更好用，有个新的试验性功能是云sig，可以云端识别本地未知函数特征码，这种云服务多了的话，就算以后泄漏了，也不是完整的 2018-11-17 09:52 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 13 楼月落之汀 hexray的反编译器比ida本身还贵，新版本加了一堆功能就是给反编译器升级的，一个是中间码API（可以用来反ollvm），另外一个是C++反编译（虽说对轻车熟路对大牛来讲可有可无，但可以提升分析效率 ... 7.2新增了一些microcode的api吧，想玩，然而买不起。。。 2018-11-17 13:08 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 14 楼葫芦娃 7.2新增了一些microcode的api吧，想玩，然而买不起[em_2]。。。可以玩玩那个binaryninjia，挺便宜的，授权方式和ida一样自由，有中间码API，还有个开源的retdec，那个是基于llvm-ir的，反正都触及到了我的知识盲区 2018-11-17 15:00 0
flarejune 雪币： 688 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 9 关注私信	flarejune 15 楼月落之汀 hexray的反编译器比ida本身还贵，新版本加了一堆功能就是给反编译器升级的，一个是中间码API（可以用来反ollvm），另外一个是C++反编译（虽说对轻车熟路对大牛来讲可有可无，但可以提升分析效率 ... IDA的纠正能力和防干涉能力实在太弱,稍微一个壳,或者是加个跳棋式的混淆,就可以让IDA变成一个傻子. 简单来说,这个东西只能分析一些原本就打算给你分析的程序.对方稍微反抗的话,都束手无策了.当然你外部修复后再使用IDA分析也是可以的. 其实....我能将它修复得好像没有加密的样子的话,我还要你IDA做什么呢? 2018-11-17 15:57 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 16 楼 flarejune IDA的纠正能力和防干涉能力实在太弱,稍微一个壳,或者是加个跳棋式的混淆,就可以让IDA变成一个傻子. 简单来说,这个东西只能分析一些原本就打算给你分析的程序.对方稍微反抗的话,都束手无策了.当然你 ... 你不能指望他坐上去自己动啊，计算机要都这么智能，就不需要人了，我们也该下岗了。本来就是给你静态分析算法或者看实现的，总比你一行行抠汇编强吧。再说你修到无壳无加密还不是为了能够正常分析。最后于 2018-11-17 16:02 被月落之汀编辑，原因： 2018-11-17 16:02 0
爱吃菠菜雪币： 2141 活跃值： (7221) 能力值： ( LV11，RANK：180 ) 在线值：发帖 19 回帖 187 粉丝 377 关注私信	爱吃菠菜 2 17 楼 flarejune IDA的纠正能力和防干涉能力实在太弱,稍微一个壳,或者是加个跳棋式的混淆,就可以让IDA变成一个傻子. 简单来说,这个东西只能分析一些原本就打算给你分析的程序.对方稍微反抗的话,都束手无策了.当然你 ... 跨平台的东西指令集太多了不好做吧。 2018-11-20 17:27 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 18 楼 IDA Pro 可不止这些哦，它自带的debugger还开源了，不过arm架构的调试器还没办法编译。 2018-11-28 21:37 0
vasthao 雪币： 3425 活跃值： (1479) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 84 粉丝 96 关注私信	vasthao 6 19 楼 IDA Pro(Interactive Disassembler Professional),大部分人只用它的Disassembler Professional，"Interactive"很少用到，IDA Pro从7.1开始，部分提供中端IR操作的API，问题在于并不提供关闭反编译器Pass Manager官方Pass的API,对于反编译器来讲，"Interactive"打了折扣。 2018-11-29 01:12 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 20 楼 vasthao IDA Pro(Interactive Disassembler Professional),大部分人只用它的Disassembler Professional，"Interactive&q ... 大大，之前看了你的几篇反编译原理的文章受益颇深，最近正在研究micro code这部分 2018-11-30 12:43 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 21 楼 bxc IDA Pro 可不止这些哦，它自带的debugger还开源了，不过arm架构的调试器还没办法编译。大大麻烦问下，debugger的源码有出处吗？我找了一个下午都没找到ida有发布过调试器的源码. 是指正版idasdk下面的dbgsrv么？最后于 2018-11-30 18:05 被月落之汀编辑，原因： 2018-11-30 17:15 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 22 楼月落之汀 bxc IDA Pro 可不止这些哦，它自带的debugger还开源了，不过arm架构的调试器还没办法编译。大大麻烦问下，debugger的源码有出处 ... 是的，在idasdk72/dbg目录下，从7.2的sdk开始才开源的。 2018-12-1 08:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

月落之汀

发帖

158

回帖

156

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
﹏深杁妳ღゞ雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 41 粉丝 0 关注私信	﹏深杁妳ღゞ 2 楼期待心得体会，IDA只能用python脚本吗？ 2018-11-17 00:39 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 3 楼﹏深杁妳ღゞ期待心得体会，IDA只能用python脚本吗？ python和idc可以作为脚本即时运行，插件的话有sdk，python和C++都支持 2018-11-17 00:56 0
﹏深杁妳ღゞ雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 41 粉丝 0 关注私信	﹏深杁妳ღゞ 4 楼月落之汀 python和idc可以作为脚本即时运行，插件的话有sdk，python和C++都支持那IDC和C语言有什么区别呢？ 2018-11-17 01:40 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 5 楼 2333 2018-11-17 02:18 0
taxueyouhen 雪币： 4207 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	taxueyouhen 6 楼 idc是IDA自己的一种脚本格式 2018-11-17 03:04 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 7 楼哪个某少月 2018-11-17 03:13 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 8 楼 PYGame 哪个某少月 https://www.zhihu.com/question/65958509 当然他老人家的光荣事迹不止这些，也不知道张总会不会看到这帖子再赞赏一下他老人家最后于 2018-11-17 07:09 被月落之汀编辑，原因： 2018-11-17 07:05 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 9 楼不容易购买，就等于更不容易泄露了。 2018-11-17 08:26 1
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 10 楼月落之汀 PYGame 哪个某少月 https://www.zhihu.com/question/65958509当然他老人家的光荣事迹不止这些，也不知道张总会不 ... 你说的这个是那个安卓很厉害的某少月吧 2018-11-17 09:05 0
flarejune 雪币： 688 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 9 关注私信	flarejune 11 楼恕我直言,在座用IDA的,何尝不是为了F5功能..... 其实你们根本无需升级. 2018-11-17 09:34 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 12 楼 flarejune 恕我直言,在座用IDA的,何尝不是为了F5功能..... 其实你们根本无需升级. hexray的反编译器比ida本身还贵，新版本加了一堆功能就是给反编译器升级的，一个是中间码API（可以用来反ollvm），另外一个是C++反编译（虽说对轻车熟路对大牛来讲可有可无，但可以提升分析效率），重心但更新都在移动端，每个版本都有bug修复，调试器也只会更好用，有个新的试验性功能是云sig，可以云端识别本地未知函数特征码，这种云服务多了的话，就算以后泄漏了，也不是完整的 2018-11-17 09:52 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 13 楼月落之汀 hexray的反编译器比ida本身还贵，新版本加了一堆功能就是给反编译器升级的，一个是中间码API（可以用来反ollvm），另外一个是C++反编译（虽说对轻车熟路对大牛来讲可有可无，但可以提升分析效率 ... 7.2新增了一些microcode的api吧，想玩，然而买不起。。。 2018-11-17 13:08 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 14 楼葫芦娃 7.2新增了一些microcode的api吧，想玩，然而买不起[em_2]。。。可以玩玩那个binaryninjia，挺便宜的，授权方式和ida一样自由，有中间码API，还有个开源的retdec，那个是基于llvm-ir的，反正都触及到了我的知识盲区 2018-11-17 15:00 0
flarejune 雪币： 688 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 9 关注私信	flarejune 15 楼月落之汀 hexray的反编译器比ida本身还贵，新版本加了一堆功能就是给反编译器升级的，一个是中间码API（可以用来反ollvm），另外一个是C++反编译（虽说对轻车熟路对大牛来讲可有可无，但可以提升分析效率 ... IDA的纠正能力和防干涉能力实在太弱,稍微一个壳,或者是加个跳棋式的混淆,就可以让IDA变成一个傻子. 简单来说,这个东西只能分析一些原本就打算给你分析的程序.对方稍微反抗的话,都束手无策了.当然你外部修复后再使用IDA分析也是可以的. 其实....我能将它修复得好像没有加密的样子的话,我还要你IDA做什么呢? 2018-11-17 15:57 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 16 楼 flarejune IDA的纠正能力和防干涉能力实在太弱,稍微一个壳,或者是加个跳棋式的混淆,就可以让IDA变成一个傻子. 简单来说,这个东西只能分析一些原本就打算给你分析的程序.对方稍微反抗的话,都束手无策了.当然你 ... 你不能指望他坐上去自己动啊，计算机要都这么智能，就不需要人了，我们也该下岗了。本来就是给你静态分析算法或者看实现的，总比你一行行抠汇编强吧。再说你修到无壳无加密还不是为了能够正常分析。最后于 2018-11-17 16:02 被月落之汀编辑，原因： 2018-11-17 16:02 0
爱吃菠菜雪币： 2141 活跃值： (7221) 能力值： ( LV11，RANK：180 ) 在线值：发帖 19 回帖 187 粉丝 377 关注私信	爱吃菠菜 2 17 楼 flarejune IDA的纠正能力和防干涉能力实在太弱,稍微一个壳,或者是加个跳棋式的混淆,就可以让IDA变成一个傻子. 简单来说,这个东西只能分析一些原本就打算给你分析的程序.对方稍微反抗的话,都束手无策了.当然你 ... 跨平台的东西指令集太多了不好做吧。 2018-11-20 17:27 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 18 楼 IDA Pro 可不止这些哦，它自带的debugger还开源了，不过arm架构的调试器还没办法编译。 2018-11-28 21:37 0
vasthao 雪币： 3425 活跃值： (1479) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 84 粉丝 96 关注私信	vasthao 6 19 楼 IDA Pro(Interactive Disassembler Professional),大部分人只用它的Disassembler Professional，"Interactive"很少用到，IDA Pro从7.1开始，部分提供中端IR操作的API，问题在于并不提供关闭反编译器Pass Manager官方Pass的API,对于反编译器来讲，"Interactive"打了折扣。 2018-11-29 01:12 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 20 楼 vasthao IDA Pro(Interactive Disassembler Professional),大部分人只用它的Disassembler Professional，"Interactive&q ... 大大，之前看了你的几篇反编译原理的文章受益颇深，最近正在研究micro code这部分 2018-11-30 12:43 0
月落之汀雪币： 6369 活跃值： (1668) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 21 楼 bxc IDA Pro 可不止这些哦，它自带的debugger还开源了，不过arm架构的调试器还没办法编译。大大麻烦问下，debugger的源码有出处吗？我找了一个下午都没找到ida有发布过调试器的源码. 是指正版idasdk下面的dbgsrv么？最后于 2018-11-30 18:05 被月落之汀编辑，原因： 2018-11-30 17:15 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 22 楼月落之汀 bxc IDA Pro 可不止这些哦，它自带的debugger还开源了，不过arm架构的调试器还没办法编译。大大麻烦问下，debugger的源码有出处 ... 是的，在idasdk72/dbg目录下，从7.2的sdk开始才开源的。 2018-12-1 08:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复