PROGRAM IDA Pro 8.3 full

Mirror' Alıntı:

ne işe yarıyor tam olarak bu?

Genişletmek için tıkla ...

hagen' Alıntı:

Ekli dosyayı görüntüle 2887

Çinlilerin sitesinde bulduğum çalışan bir IDA 8.3 Pro sürümü çince'den türkçeye çevrilmiş notlar alttadır.
Programı aktif etmek için IDA_Pro_8.3.exe'yi çalıştırın.

*** Gizli metin: alıntı yapılamaz. ***

Kod:

Değişiklik talimatları:
1. UniSoft [EXETOOLS] tarafından sağlanan fark bilgilerine dayanarak , değiştirilmiş IDA dosyası içeriğini sızdırılan sürüme geri yüklemek için elimizden gelenin en iyisini yapmaya çalıştık ve ardından Değişken yetkilendirme işlevi çatlak yamasını gerçekleştirdik (sızdırılan sürüm yalnızca x86 içeriyor) ve x64 Hex-Rays Decompiler Eklentileri, diğer platformlardaki eklentilerin eski sürümlerini paketlemedik ve uyumluluk sorunları olabilir. Gerekirse bunları kendiniz çözmek için Github.com/x0rloser/ida_dll_shim adresini kullanabilirsiniz).
2. LAN yetkilendirme miktarı algılaması (LAN'a göndermeyecek veya almayacak) ve idb kara liste algılama sınırı düzeltildi. STORE_USER_INFO varsayılan olarak kapalıdır.
3. Hex-Rays SA sunucusu üzerindeki baskıyı azaltmak için IDA, varsayılan olarak bir haftadan uzun süren otomatik yükseltme isteğini ve manuel yükseltme isteğini devre dışı bırakacak şekilde yamalı olarak eklenmiştir (yükseltme doğrulaması istendiğinde kullanıcının MAC adresi, IP adresi yüklenecektir) , KEY, vb. varsayılan olarak) IDA BugReport ve Veritabanı yükleme gönderme işlevleri yamaları devre dışı bırakır.
4. Hex-Rays SA sunucusu üzerindeki baskıyı azaltmak için, otomatik Lumina analiz seçeneği de dahil olmak üzere IDA Lumina işlevi varsayılan olarak devre dışıdır (Lumina ile ilgili işlev doğrulaması, kullanıcı ana bilgisayar adını, IDB yolunu, ikili dosya yolunu, ikili MD5, IP, KEY, E-posta vb.), Lumina özel sunucusunun yeni sürümünün kurulumu daha zahmetli olduğundan bu makale ayrıntılara girmeyecektir.Kullanmanız gerekiyorsa, ilgili proxy'yi IDA aracılığıyla ayarlayın -Seçenekler-Lumina-Sunucular fonksiyonu.Geri kalanı için lütfen bilgileri kendiniz kontrol edin.Lütfen özel sunucuyu kullanmanın gizliliğine dikkat edin.risk.
5. Çince dizeleri tanımlama işlevini güçlendirmek, program kodlarını ve derleme sonuçlarını değiştirmeyi ve koddaki şifreleme algoritmalarını ve sabitleri bulmayı kolaylaştırmak için StrongCC v0.3'ün yeni sürümü, yama ve findcrypt eklentileri eklenmiştir. .
6. Gerekli VC yeşil çalışma zamanı kitaplığı eklendi.
7. Python 3.11.7'nin yeşil bir versiyonunu üretti (IDA8.3, 3.12 sürümünü pek iyi desteklemiyor. IDA'nın kendi kodunun bunu destekleyecek şekilde değiştirilmesi gerekiyor. Güvenliği sağlamak için 3.11 sürümünü kullandık)
8. Yun tarafından yapılan yeşillendirme araçları Zaitian'ın işlevleri şunları içerir:
        a. Python 3.11.7'nin yeşil sürümünü kullanın;
        b. .idb ve .i64 veritabanı dosyaları arasındaki ilişkiyi ayarlayın;
        c. IDA masaüstü kısayolunu ayarlayın;
        d. IDA sağ tıklama menüsünü ayarlayın;
        e. IDA yetkili kullanıcı adını özelleştirin (CZC [EXETLOOLS] yöneticisi tarafından sağlanan KEYGEN koduna dayalı olarak) ;
        f. IDA'nın yeşil sürümü tarafından belirlenen ilgili kayıt girişlerinin kaldırılmasını ve temizlenmesini destekler;
        g. GPT, zarif simgeler ve bazı ayrıntılı algılama hatırlatıcıları.


Not:
1. Yeşil sürümün yayın yolu Çince yollar veya Çince semboller içermemelidir. Bunun nedeni, IDA'nın LoadLibrary'deki Çince yolları dönüştürmek için QT kullanmasıdır. Dosya yamasını kullanmayı denedik, ancak çok fazla kod değişikliği vardı, ve kaçırma yönteminin yeterince zarif olmaması ve başka dil sorunlarına neden olabileceği için özel bir tedavi uygulanmaz. 2. Eklentileri yüklemek için python'un yeşil sürümünü
kullanırken , python311 dizinine girin ve içe aktarma modülü modunda çalışan pip'i belirtmek için "-m" parametresini kullandığınızdan emin olun , örneğin:         a.python.exe -m pip listesi         b.python.exe -m pip install + paket adı veya yolu


3. Python'un başka bir sürümüne geçmek istiyorsanız bunu belirtmek için kök dizindeki idapyswitch.exe programını kullanabilirsiniz ( özel bir sürüm kullanıyorsanız) python, eklentiye karşılık gelen kütüphaneyi kendiniz kurmanız gerekir, aksi takdirde eklenti kullanılamaz . Mevcut yeşil Win7 sürümü artık desteklenmiyor, gerekirse 3.9.3 sürümünü kendiniz yükleyebilirsiniz).
4. IDA sürüm 7.7'den başlayarak, Çince sistem kodlamasının edinilmesi ve işlenmesi değişti, bunun sonucunda varsayılan olarak UTF-8 kodlaması kullanıldı (sürüm 7.6'nın gb2312 kodlaması yerine), bu da birçok Çince programın dizelerinin doğru bir şekilde tanınacaktır. Bu sorunu çözmek için @笑一刀, IDA tarafından kullanılan varsayılan kodlamayı sistem diline göre düzeltebilen StrongCC v3'ün yeni sürümünü güncelledi. Çin sistemi varsayılan olarak CP936'yı kullanıyor, böylece işlemlerin büyük çoğunluğunu azaltıyor kodlamanın manuel olarak değiştirilmesini gerektirir. Bu işlev, açmak veya kapatmak için yapılandırma dosyası (/cfg/StrongCC.cfg, CPACP = doğru veya yanlış) aracılığıyla yapılandırılabilir.
Çin sistemi kullanıyorsanız ancak programdaki dize GBK kodlamalı değilse veya dizenin dilini ve kodlamasını belirleyemiyorsanız, ayarlamak için aşağıdaki adımları takip edebilirsiniz:
        a. Seçenekler - Genel - Dizeler'i seçin. IDA menüsünü açın ve ardından "Varsayılan 8 bit"i UTF-8 (veya ilgili dilin kodlaması) olarak ayarlayın.
        b. IDA'nın programı yeniden analiz etmesine izin vermek için IDA menüsünde Seçenekler - Genel - Analiz - "Programı yeniden analiz et" seçeneğini seçin.
        c. Dizeyi daha önce analiz ettiyseniz, IDA'nın dizeyi yeniden oluşturmasına izin vermek için Dizeler penceresine sağ tıklayıp Yeniden Oluştur'u seçmeniz de gerekir.
5. Kök dizindeki IDA83_SDK_TOOLS.7z, IDA 8.3 SDK ile ilgili bir dosyadır, ihtiyaç duyulmadığı ve kullanımı etkilemediği takdirde silinebilir.

Genişletmek için tıkla ...

hagen' Alıntı:

Ekli dosyayı görüntüle 2887

Çinlilerin sitesinde bulduğum çalışan bir IDA 8.3 Pro sürümü çince'den türkçeye çevrilmiş notlar alttadır.
Programı aktif etmek için IDA_Pro_8.3.exe'yi çalıştırın.

*** Gizli metin: alıntı yapılamaz. ***

Kod:

Değişiklik talimatları:
1. UniSoft [EXETOOLS] tarafından sağlanan fark bilgilerine dayanarak , değiştirilmiş IDA dosyası içeriğini sızdırılan sürüme geri yüklemek için elimizden gelenin en iyisini yapmaya çalıştık ve ardından Değişken yetkilendirme işlevi çatlak yamasını gerçekleştirdik (sızdırılan sürüm yalnızca x86 içeriyor) ve x64 Hex-Rays Decompiler Eklentileri, diğer platformlardaki eklentilerin eski sürümlerini paketlemedik ve uyumluluk sorunları olabilir. Gerekirse bunları kendiniz çözmek için Github.com/x0rloser/ida_dll_shim adresini kullanabilirsiniz).
2. LAN yetkilendirme miktarı algılaması (LAN'a göndermeyecek veya almayacak) ve idb kara liste algılama sınırı düzeltildi. STORE_USER_INFO varsayılan olarak kapalıdır.
3. Hex-Rays SA sunucusu üzerindeki baskıyı azaltmak için IDA, varsayılan olarak bir haftadan uzun süren otomatik yükseltme isteğini ve manuel yükseltme isteğini devre dışı bırakacak şekilde yamalı olarak eklenmiştir (yükseltme doğrulaması istendiğinde kullanıcının MAC adresi, IP adresi yüklenecektir) , KEY, vb. varsayılan olarak) IDA BugReport ve Veritabanı yükleme gönderme işlevleri yamaları devre dışı bırakır.
4. Hex-Rays SA sunucusu üzerindeki baskıyı azaltmak için, otomatik Lumina analiz seçeneği de dahil olmak üzere IDA Lumina işlevi varsayılan olarak devre dışıdır (Lumina ile ilgili işlev doğrulaması, kullanıcı ana bilgisayar adını, IDB yolunu, ikili dosya yolunu, ikili MD5, IP, KEY, E-posta vb.), Lumina özel sunucusunun yeni sürümünün kurulumu daha zahmetli olduğundan bu makale ayrıntılara girmeyecektir.Kullanmanız gerekiyorsa, ilgili proxy'yi IDA aracılığıyla ayarlayın -Seçenekler-Lumina-Sunucular fonksiyonu.Geri kalanı için lütfen bilgileri kendiniz kontrol edin.Lütfen özel sunucuyu kullanmanın gizliliğine dikkat edin.risk.
5. Çince dizeleri tanımlama işlevini güçlendirmek, program kodlarını ve derleme sonuçlarını değiştirmeyi ve koddaki şifreleme algoritmalarını ve sabitleri bulmayı kolaylaştırmak için StrongCC v0.3'ün yeni sürümü, yama ve findcrypt eklentileri eklenmiştir. .
6. Gerekli VC yeşil çalışma zamanı kitaplığı eklendi.
7. Python 3.11.7'nin yeşil bir versiyonunu üretti (IDA8.3, 3.12 sürümünü pek iyi desteklemiyor. IDA'nın kendi kodunun bunu destekleyecek şekilde değiştirilmesi gerekiyor. Güvenliği sağlamak için 3.11 sürümünü kullandık)
8. Yun tarafından yapılan yeşillendirme araçları Zaitian'ın işlevleri şunları içerir:
        a. Python 3.11.7'nin yeşil sürümünü kullanın;
        b. .idb ve .i64 veritabanı dosyaları arasındaki ilişkiyi ayarlayın;
        c. IDA masaüstü kısayolunu ayarlayın;
        d. IDA sağ tıklama menüsünü ayarlayın;
        e. IDA yetkili kullanıcı adını özelleştirin (CZC [EXETLOOLS] yöneticisi tarafından sağlanan KEYGEN koduna dayalı olarak) ;
        f. IDA'nın yeşil sürümü tarafından belirlenen ilgili kayıt girişlerinin kaldırılmasını ve temizlenmesini destekler;
        g. GPT, zarif simgeler ve bazı ayrıntılı algılama hatırlatıcıları.


Not:
1. Yeşil sürümün yayın yolu Çince yollar veya Çince semboller içermemelidir. Bunun nedeni, IDA'nın LoadLibrary'deki Çince yolları dönüştürmek için QT kullanmasıdır. Dosya yamasını kullanmayı denedik, ancak çok fazla kod değişikliği vardı, ve kaçırma yönteminin yeterince zarif olmaması ve başka dil sorunlarına neden olabileceği için özel bir tedavi uygulanmaz. 2. Eklentileri yüklemek için python'un yeşil sürümünü
kullanırken , python311 dizinine girin ve içe aktarma modülü modunda çalışan pip'i belirtmek için "-m" parametresini kullandığınızdan emin olun , örneğin:         a.python.exe -m pip listesi         b.python.exe -m pip install + paket adı veya yolu


3. Python'un başka bir sürümüne geçmek istiyorsanız bunu belirtmek için kök dizindeki idapyswitch.exe programını kullanabilirsiniz ( özel bir sürüm kullanıyorsanız) python, eklentiye karşılık gelen kütüphaneyi kendiniz kurmanız gerekir, aksi takdirde eklenti kullanılamaz . Mevcut yeşil Win7 sürümü artık desteklenmiyor, gerekirse 3.9.3 sürümünü kendiniz yükleyebilirsiniz).
4. IDA sürüm 7.7'den başlayarak, Çince sistem kodlamasının edinilmesi ve işlenmesi değişti, bunun sonucunda varsayılan olarak UTF-8 kodlaması kullanıldı (sürüm 7.6'nın gb2312 kodlaması yerine), bu da birçok Çince programın dizelerinin doğru bir şekilde tanınacaktır. Bu sorunu çözmek için @笑一刀, IDA tarafından kullanılan varsayılan kodlamayı sistem diline göre düzeltebilen StrongCC v3'ün yeni sürümünü güncelledi. Çin sistemi varsayılan olarak CP936'yı kullanıyor, böylece işlemlerin büyük çoğunluğunu azaltıyor kodlamanın manuel olarak değiştirilmesini gerektirir. Bu işlev, açmak veya kapatmak için yapılandırma dosyası (/cfg/StrongCC.cfg, CPACP = doğru veya yanlış) aracılığıyla yapılandırılabilir.
Çin sistemi kullanıyorsanız ancak programdaki dize GBK kodlamalı değilse veya dizenin dilini ve kodlamasını belirleyemiyorsanız, ayarlamak için aşağıdaki adımları takip edebilirsiniz:
        a. Seçenekler - Genel - Dizeler'i seçin. IDA menüsünü açın ve ardından "Varsayılan 8 bit"i UTF-8 (veya ilgili dilin kodlaması) olarak ayarlayın.
        b. IDA'nın programı yeniden analiz etmesine izin vermek için IDA menüsünde Seçenekler - Genel - Analiz - "Programı yeniden analiz et" seçeneğini seçin.
        c. Dizeyi daha önce analiz ettiyseniz, IDA'nın dizeyi yeniden oluşturmasına izin vermek için Dizeler penceresine sağ tıklayıp Yeniden Oluştur'u seçmeniz de gerekir.
5. Kök dizindeki IDA83_SDK_TOOLS.7z, IDA 8.3 SDK ile ilgili bir dosyadır, ihtiyaç duyulmadığı ve kullanımı etkilemediği takdirde silinebilir.

Genişletmek için tıkla ...