首页
社区
课程
招聘
[分享][下载][支持7.0/7.2/7.3] “移花接木”计划 Part 2——移植7.5 Demo版F5到IDA 7.x
发表于: 2020-10-21 20:19 8435

[分享][下载][支持7.0/7.2/7.3] “移花接木”计划 Part 2——移植7.5 Demo版F5到IDA 7.x

2020-10-21 20:19
8435

2020-10-22更新:现在这份F5支持IDA 7.0了,也就是说所有泄露出来的IDA 7.x都能使用这份F5。文章和附件已更新。

 

2020-10-21半夜更新:之前的版本写patch的时候写死了函数偏移,导致7.3版本的IDA在使用重命名功能时崩溃。问题已经修复,请重新下载更新的附件,或使用更新的二进制diff重新patch。


 

之前的移植成功后,我翻到了ericyudatou大佬的帖子。他的研究思路非常独特:patch公开的IDA 7.5 Demo,移除演示版限制。但毕竟IDA Demo的限制还是太多(只支持x64、缺少类型库、不能保存……,限制比免费版都多),我总觉得IDA Demo即使经过patch也无法作为日常使用的工具。

 

但是,自从7.4版开始,IDA Demo中开始自带x64的反编译器(而且分析得知这个反编译器的功能几乎没有删减)。如果能把它移植到我们手中的“旧版”IDA上,它可以和完整版IDA的功能互补。实践证明向前移植对于IDA这个完全不考虑兼容问题的软件来说并不容易,但我还是做到了,顺便移除了几乎所有演示版限制。

 

IDA 7.3 运行效果:

 

IDA 7.2 (我的日常使用环境)运行效果:

 

IDA 7.0 运行效果:

 

注意:这份F5可以兼容IDA 7.0/7.2/7.3/7.5,但是因为本人日常使用7.2,在7.0和7.3上没怎么进行过测试。

 

注意:有些不常用功能的代码被删掉了,使用这些功能会报错。恢复这些功能需要函数级别的代码注入,以本人的能力等级做不到。ericyudatou大佬也许可以。

 

被移除的功能如下:

  • "Jump to xref globally": hx:JumpGlobalXref, Ctrl-Alt-X
  • "Create C file": hx:CreateCFile, Ctrl-F5, "File"-"Produce file"-"Create C file..."
  • "Extract function": hx:ExtractFunc, None, "Help"-"Extract function"

下载下面的文件,重命名为hexx64.dll,放进IDA的plugins文件夹里替换原文件即可。不想花雪币下载的话,可以自行从IDA 7.5 Demo的安装包里提取hexx64.dll,使用这份二进制diff进行patch。

 

Linux版和MacOS版原理上也可以做同样的patch,但是我一没测试环境,二没研究动机,三没IDA 7.2泄露,所以不打算搞了。有想搞的大佬的话,欢迎私信讨论技术细节。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-10-22 17:53 被张三千编辑 ,原因:
注:下载本附件需支付 30雪币(note:30 points for downloading this attachment)
上传的附件:
收藏
免费 1
支持
分享
最新回复 (38)
雪    币: 4172
活跃值: (3401)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2

IDA7.3x64反编译窗口无法重命名,按快捷键N就崩了!

最后于 2020-10-21 20:44 被haogl编辑 ,原因:
2020-10-21 20:24
0
雪    币: 1931
活跃值: (442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

    是可以反编译成功,但是按N会崩溃,同样的效果

2020-10-21 22:33
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
haogl IDA7.3x64反编译窗口无法重命名,按快捷键N就崩了!
抱歉,刚刚发现7.3版IDA使用重命名功能会导致崩溃,原因是之前写补丁的时候只考虑了7.2的函数偏移,忘记了7.3。我现在正在着手修复,今天之内更新。
2020-10-21 22:41
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
TopGreen     是可以反编译成功,但是按N会崩溃,同样的效果
你使用的是什么版本的IDA?7.0版使用不了7.5的反编译器的,原因见上文。
2020-10-21 22:42
0
雪    币: 4889
活跃值: (2275)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6

Ctrl+F5 提示 需要全功能版才可使用

2020-10-21 22:46
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
lionnnn Ctrl+F5 提示 需要全功能版才可使用
上面提到了,Ctrl-F5的功能被删掉了
2020-10-21 22:53
0
雪    币: 4889
活跃值: (2275)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
张三千 上面提到了,Ctrl-F5的功能被删掉了
不好意思,没细看,刚看到。不过这个功能没有,也挺鸡肋的。
2020-10-21 22:55
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
lionnnn 不好意思,没细看,刚看到。不过这个功能没有,也挺鸡肋的。
我也这么认为,只可惜自己能力不够,没办法恢复这个功能。
2020-10-21 22:56
0
雪    币: 1931
活跃值: (442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
张三千 你使用的是什么版本的IDA?7.0版使用不了7.5的反编译器的,原因见上文。
7.3的,配了个杂类的,原来是x86 7.3和 x64 7.2 + 7.0现在x64的换成7.5的用不着
2020-10-21 23:23
0
雪    币: 1184
活跃值: (4777)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
11
张三千 我也这么认为,只可惜自己能力不够,没办法恢复这个功能。
有肝就好,正照着7.3 ida疯狂敲汇编
2020-10-21 23:28
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
haogl IDA7.3x64反编译窗口无法重命名,按快捷键N就崩了!
崩溃问题已修复,请重新下载附件。
2020-10-21 23:55
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
TopGreen     是可以反编译成功,但是按N会崩溃,同样的效果
崩溃问题已修复,请重新下载附件。
2020-10-21 23:55
0
雪    币: 1931
活跃值: (442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
张三千 崩溃问题已修复,请重新下载附件。
师傅太刚了,干,我现在就去测试
2020-10-22 00:12
0
雪    币: 2466
活跃值: (4561)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
感谢分享!这就去试试
2020-10-22 10:28
0
雪    币: 12
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16

测试可用,现在可以用 x86 7.3+x64 7.5 了,感谢

最后于 2020-10-22 15:18 被蓝色的斗鱼编辑 ,原因:
2020-10-22 15:08
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
自己顶个帖,现在这份F5支持IDA 7.0了,也就是说所有泄露出来的IDA 7.x版本都可以使用这份F5。
2020-10-22 17:45
0
雪    币: 1931
活跃值: (442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
张三千 自己顶个帖,现在这份F5支持IDA 7.0了,也就是说所有泄露出来的IDA 7.x版本都可以使用这份F5。
师傅,arm版本有木有
2020-10-22 18:19
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
TopGreen 师傅,arm版本有木有[em_3]
嗯,你能拿到7.5版的ARM反编译器我就帮你patch
2020-10-22 21:38
0
雪    币: 5596
活跃值: (2173)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
膜拜膜拜,感谢分享 
2020-10-22 21:58
0
雪    币: 8
活跃值: (2676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
那个Registered Addons窗口是怎么弄出来的?
2020-10-23 00:32
0
雪    币: 1184
活跃值: (4777)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
22
ysoni 那个Registered Addons窗口是怎么弄出来的?
Help-->About-->Addons
2020-10-23 00:48
0
雪    币: 8
活跃值: (2676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
hexarm64.dll也要补丁吧
2020-10-23 01:19
0
雪    币: 690
活跃值: (1826)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
24
你这个hexarm64.dll能提供下么
2020-10-23 09:52
0
雪    币: 2323
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
daxia200N 你这个hexarm64.dll能提供下么
https://bbs.pediy.com/thread-257083-5.htm#1659791
2020-10-23 10:31
0
游客
登录 | 注册 方可回帖
返回
//