[下载]IDA PRO 7.3 F5(hexrays)-安全工具-看雪-安全社区|安全招聘|kanxue.com

[下载]IDA PRO 7.3 F5(hexrays)

发表于: 2020-9-27 14:24 23652

[下载]IDA PRO 7.3 F5(hexrays)

_重黎

2020-9-27 14:24

23652

VT上扒拉到的一枚。看描述是7.3 x86的。具体是不是我也不清楚。请自行验证真实性。
文件多了1MB左右的.UPX00节疑似内嵌挖矿程序。还请自行验证。
来源链接：
x86
https://www.virustotal.com/gui/file/b8313027d5809292b112798099ed703c60cc4b1c1ab1ca48ed76d96102774b74/details

arm32
https://www.virustotal.com/gui/file/8eb3505379e8abb71777c19320a39e766390c39c72c6e79a384d15bb73b8df4e/details

另外7.4 x86的F5也一早都漏出来了。看描述是国内的。就不放出来了。有vt的自己下吧。
链接如下：
https://www.virustotal.com/gui/file/a422a11d2ab08b9b1c4061ea011e4500b02166744658f068dba40aea6c71e29e/detection

使用vt的语法content:"HEXRAYS_VERSION7.3"可以搜索看看有没有泄露出来的F5。此方法经常会有惊喜。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-9-27 19:29 被_重黎编辑，原因：

注：下载本附件需支付 100雪币（note：100 points for downloading this attachment）

上传的附件：

hexrays.dll （3.84MB，140次下载）

收藏・27

免费・5

支持

最新回复 (65) 1 2 3 ▶
haogl 雪币： 4172 活跃值： (3401) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 65 粉丝 11 关注私信	haogl 2 楼 666，试了一下确实可以用在之前泄露的IDA7.3的x86 Decompiler中，大佬把IDA7.3的x64 Decompiler也扒下来吧！最后于 2020-9-27 14:59 被haogl编辑，原因： 2020-9-27 14:59 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 3 楼 nice 2020-9-27 15:02 0
fjqisba 雪币： 2296 活跃值： (6668) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 262 粉丝 58 关注私信	fjqisba 4 楼 666，此贴要火 2020-9-27 15:03 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 5 楼 vt还能这么操作 2020-9-27 15:11 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 6 楼为啥上面显示有木马？另外vt是收费的吗？注册了也没看到哪里可以下载呢最后于 2020-9-27 15:44 被lionnnn编辑，原因： 2020-9-27 15:42 0
_重黎雪币： 3475 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 7 楼 lionnnn 为啥上面显示有木马？另外vt是收费的吗？注册了也没看到哪里可以下载呢只做搬运。危险性请自行验证。vt下载是收费的。 2020-9-27 15:49 0
jon1scr 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	jon1scr 8 楼 http://fuckilfakp5d6a5t.onion.pet/7.3/ 2020-9-27 16:03 0
nevinhappy 雪币： 5194 活跃值： (9722) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 9 楼 jon1scr http://fuckilfakp5d6a5t.onion.pet/7.3/ 可以哦！ 2020-9-27 16:23 0
_重黎雪币： 3475 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 10 楼 ARM32的。不愿意花雪币的就去楼上的链接。危险性自己辨别。上传的附件： hexarm.dll （3.80MB，127次下载） 2020-9-27 16:31 0
ninebell 雪币： 35775 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 11 楼比7.2强在哪？ 2020-9-27 16:40 0
haogl 雪币： 4172 活跃值： (3401) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 65 粉丝 11 关注私信	haogl 12 楼 _重黎 ARM32的。不愿意花雪币的就去楼上的链接。危险性自己辨别。大牛，扒个IDA7.3的x64 Decompiler！ 2020-9-27 17:08 0
zpob 雪币： 12208 活跃值： (4162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zpob 13 楼刚才看还以为UPX节是原版的，不敢用 2020-9-27 18:42 0
低调雪币： 135 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	低调 14 楼 zpob 刚才看还以为UPX节是原版的，不敢用 [em_12] 7.4的那个看起来是干净的,可惜没有vt下载权限. 2020-9-27 18:51 0
ttte 雪币： 1984 活跃值： (602) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ttte 15 楼 hexrays.dll，vt上沙箱结果有请求境外IDC行为 2020-9-27 19:12 0
_重黎雪币： 3475 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 16 楼 haogl 大牛，扒个IDA7.3的x64 Decompiler！[em_63][em_67] 你可以试试把 demo版的hexx64.dll放进去看能不能用。 2020-9-27 19:53 0
Jmsrwt 雪币： 3167 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 17 楼 mark... 2020-9-27 19:56 0
值得怀疑雪币： 2325 活跃值： (4913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 18 楼 af 最后于 2020-9-27 20:49 被值得怀疑编辑，原因： 2020-9-27 20:49 0
值得怀疑雪币： 2325 活跃值： (4913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 19 楼 ttte hexrays.dll，vt上沙箱结果有请求境外IDC行为危险！！！ 2020-9-27 20:50 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 20 楼做等大佬试毒 2020-9-27 21:52 0
酒肉和尚雪币： 444 活跃值： (2775) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 47 粉丝 4 关注私信	酒肉和尚 21 楼 upx节可以对比ida7.0的dll修复删除，删了后目前没发现问题 2020-10-1 17:23 0
huangyalei 雪币： 25454 活跃值： (4782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 22 楼还是等…… 2020-10-2 21:54 0
caxfan 雪币： 10108 活跃值： (3898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 167 粉丝 0 关注私信	caxfan 23 楼可否共享? 2020-10-2 22:19 0
Dynamite5641 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Dynamite5641 24 楼 search for content:"IDA_74.rar" 2020-10-3 03:07 0
haogl 雪币： 4172 活跃值： (3401) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 65 粉丝 11 关注私信	haogl 25 楼 Dynamite5641 search for content:"IDA_74.rar" Please share IDA-74.rar 2020-10-3 08:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

_重黎

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (65) 1 2 3 ▶
haogl 雪币： 4172 活跃值： (3401) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 65 粉丝 11 关注私信	haogl 2 楼 666，试了一下确实可以用在之前泄露的IDA7.3的x86 Decompiler中，大佬把IDA7.3的x64 Decompiler也扒下来吧！最后于 2020-9-27 14:59 被haogl编辑，原因： 2020-9-27 14:59 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 3 楼 nice 2020-9-27 15:02 0
fjqisba 雪币： 2296 活跃值： (6668) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 262 粉丝 58 关注私信	fjqisba 4 楼 666，此贴要火 2020-9-27 15:03 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 5 楼 vt还能这么操作 2020-9-27 15:11 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 6 楼为啥上面显示有木马？另外vt是收费的吗？注册了也没看到哪里可以下载呢最后于 2020-9-27 15:44 被lionnnn编辑，原因： 2020-9-27 15:42 0
_重黎雪币： 3475 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 7 楼 lionnnn 为啥上面显示有木马？另外vt是收费的吗？注册了也没看到哪里可以下载呢只做搬运。危险性请自行验证。vt下载是收费的。 2020-9-27 15:49 0
jon1scr 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	jon1scr 8 楼 http://fuckilfakp5d6a5t.onion.pet/7.3/ 2020-9-27 16:03 0
nevinhappy 雪币： 5194 活跃值： (9722) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 9 楼 jon1scr http://fuckilfakp5d6a5t.onion.pet/7.3/ 可以哦！ 2020-9-27 16:23 0
_重黎雪币： 3475 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 10 楼 ARM32的。不愿意花雪币的就去楼上的链接。危险性自己辨别。上传的附件： hexarm.dll （3.80MB，127次下载） 2020-9-27 16:31 0
ninebell 雪币： 35775 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 11 楼比7.2强在哪？ 2020-9-27 16:40 0
haogl 雪币： 4172 活跃值： (3401) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 65 粉丝 11 关注私信	haogl 12 楼 _重黎 ARM32的。不愿意花雪币的就去楼上的链接。危险性自己辨别。大牛，扒个IDA7.3的x64 Decompiler！ 2020-9-27 17:08 0
zpob 雪币： 12208 活跃值： (4162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zpob 13 楼刚才看还以为UPX节是原版的，不敢用 2020-9-27 18:42 0
低调雪币： 135 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	低调 14 楼 zpob 刚才看还以为UPX节是原版的，不敢用 [em_12] 7.4的那个看起来是干净的,可惜没有vt下载权限. 2020-9-27 18:51 0
ttte 雪币： 1984 活跃值： (602) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ttte 15 楼 hexrays.dll，vt上沙箱结果有请求境外IDC行为 2020-9-27 19:12 0
_重黎雪币： 3475 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 16 楼 haogl 大牛，扒个IDA7.3的x64 Decompiler！[em_63][em_67] 你可以试试把 demo版的hexx64.dll放进去看能不能用。 2020-9-27 19:53 0
Jmsrwt 雪币： 3167 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 17 楼 mark... 2020-9-27 19:56 0
值得怀疑雪币： 2325 活跃值： (4913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 18 楼 af 最后于 2020-9-27 20:49 被值得怀疑编辑，原因： 2020-9-27 20:49 0
值得怀疑雪币： 2325 活跃值： (4913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 19 楼 ttte hexrays.dll，vt上沙箱结果有请求境外IDC行为危险！！！ 2020-9-27 20:50 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 20 楼做等大佬试毒 2020-9-27 21:52 0
酒肉和尚雪币： 444 活跃值： (2775) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 47 粉丝 4 关注私信	酒肉和尚 21 楼 upx节可以对比ida7.0的dll修复删除，删了后目前没发现问题 2020-10-1 17:23 0
huangyalei 雪币： 25454 活跃值： (4782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 22 楼还是等…… 2020-10-2 21:54 0
caxfan 雪币： 10108 活跃值： (3898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 167 粉丝 0 关注私信	caxfan 23 楼可否共享? 2020-10-2 22:19 0
Dynamite5641 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Dynamite5641 24 楼 search for content:"IDA_74.rar" 2020-10-3 03:07 0
haogl 雪币： 4172 活跃值： (3401) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 65 粉丝 11 关注私信	haogl 25 楼 Dynamite5641 search for content:"IDA_74.rar" Please share IDA-74.rar 2020-10-3 08:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复