Анонсирована новая редакция IDA: Home

[bouncycastle]

Интересно есть ли смысл покупать эту редакцию если есть Ghidra и radare2 (и поверх него тоже что то интересное появилось недавно, но никак не могу вспомнить имя)

[kITerE]

Для начала надо узнать будет ли в IDA Home декомпилятор. Если будет, то мне кажется, что многие возьмут и будут пользоваться. Возможно за один год купят и вторую лицензию: в начале купят на семейство x86, а затем докупят arm. Это все равно сильно дешевле, чем Pro:

Но в любом случае ответ будет индивидуальный: зависит от задачи и реверсера. Есть моменты, которые усложняют реверс Гидрой, но делаются в один присест в IDA. Но есть ситуации, когда универсальный декомпилятор Гидры сильно выручает.

Мне, например, интересен обратный момент: не будь бесплатной Гидры увидели ли мы дешевую редакцию IDA?

[VEG]

После появления Ghidra они заметно зашевелились. За 365$ я бы возможно и купил лицензию для PC, даже если без декомпилера, но сейчас хватает той лицензии что есть на работе. Но когда-нибудь потом наверняка воспользуюсь этой возможностью получить личную копию IDA для персональных проектов =) Главное, чтобы она продолжала работать после того, как годовая подписка закончилась, пускай и без последующих обновлений.

[VEG]

Уточнил момент с возможностью использовать старую версию, если не оплатишь продление подписки, что возможно при использовании IDA Pro. Сказали, что продлять подписку на IDA Home обязательно — просто остаться на старой версии нельзя. Это огромный недостаток.

[DrMefistO]

Добавил эту информацию в свой обзор. Спасибо. Звучит так, что хуже уже быть не может. Но, зная Hex-Rays, ожидаю ещё большего пробития дна.

[pfemidi]

А чего, оно ещё и работать откажется по истечении года? «Это просто праздник какой-то!» (С) Карабас-Барабас

[intelligentpotato]

>radare2 (и поверх него тоже что то интересное появилось недавно, но никак не могу вспомнить имя)
Cutter. Гуй вокруг Радара с декомпилятором Гидры.

>Есть моменты, которые усложняют реверс Гидрой, но делаются в один присест в IDA.
Оо, расскажите пожалуйста в примерах. Наверное даже тянет на отдельную статью.

[kITerE]

Навскидку: заилайненные функции в декомпиляторе. Ида хорошо детектит всякие заинлайненные memcpy, strlen и тому подобное. В Гидре этого нет из коробки и, как я понял, нет принципиальной возможности реализовать.

[pfemidi]

Гуй вокруг Радара с декомпилятором Гидры.

Может я чего не понимаю, но какой смысл в дизассемблировании радаром и в последующем декомпилировании гидрой? Опкоды они и в Африке опкоды, одинаковы что там, что тут. Я лично разницу вижу только в том что радар нативный, а дизассемблер гидры на Java, как, впрочем, и вся гидра, и поэтому у радара получается выигрыш в дизассемблировании (утрирую) на полминуты быстрее. Или ещё в чём-то разница есть про которую мне неизвестно?

[pfemidi]

Пардон, отвечаю сам себе. Оказывается гидра не вся на Java, декомпилятор там как раз на C++. Тогда я тем более не вижу сермяжного смысла использования для декомпиляции связки radare2 и декомпилятор гидры вместо целиком гидры.

[zartarn]

Как я понимаю, одного декомпилятора мало. Чем то надо провести анализ и тд. Вот тут разница и появляется, потому и пытаются комбинировать, тем более раз есть возможность.

[VelocidadAbsurda]

В Twitter Ильфака обратили внимание на не имеющий декомпилятора Motorola 68K в списке процессоров — наводит на нехорошие мысли.

[DrMefistO]

О чём конкретно речь? Да, декомпилятора нет. Но и декомпиляции за 365$ в год никто не обещал.

[DrMefistO]

Relyze?

[TrueBers]

А вы сами его пробовали? =)
Больше чем хелло ворлд крякми в нём не сделаешь.

Прекрасный анализатор Relyze

— и так 99.9% кода с полностью завершённым анализом. Определил только пару сотен функций, хотя бинарник в районе 100 мегабайт, ничем не упакован.

Релайзу до нормального инструмента ползти ещё лет 5 минимум.

[zorn_v]

IDA это же от Ильфака которая? Что неужели стали физикам продавать?
Хотя можно и спи** утёкшей от NOD32 до сих пор пользоваться )

> Для начала надо узнать будет ли в IDA Home декомпилятор.
Ну это отдельный плаг (hex-rays), который стоит (стоил?) примерно столько же

[achekalin]

Не в обиду, но вы бы первый абзац подробного текста посвятили тому, что за предмет разговора обсуждается.

Будь здесь форум пользоваталей IDA, контекст был бы понятен, а так — каков процент читателей хабра в теме?

[kITerE]

Я думал, что кто не в теме просто пропустят новость.
Но замечание резонное, спасибо.

[achekalin]

Спасибо!

Хабр — издание для всех, и это издание, а не тематический блог одного автора, которого читают давно, и те, кто уже тему знает и понимает.

Поэтому маленькое вступление (хотя бы два слова про тему и про полезность новости) добавит понимания, и, чего греха таить, может дать шанс заинтересовать кого-то, от темы пока далекого.

Вот я, напр, про реверс мало что знаю. Но интересно «вообще», только я и «ландшафта» вообще не знаю, в т.ч. что такое IDA, и почему столько интересна новость про версию home с арендой в 365 долларов в год, и неизвестным еще наличием той или иной части функционала.

[lgorSL]

По-моему, новость оформлена идеально:
Чёткий, понятный заголовок без кликбейта. Внутри — ссылка на оригинал, информативный текст без всякой воды. Кто не в теме — могут не читать или загуглить непонятное.

Меня буквально тошнит от творений редакторов, когда за цеплюящим заголовком скрывается два абзаца вступления без капли полезной информации, потом абзац нужного текста и потом заключением ещё три абзаца отсебятины со ссылками на кучу других статей того же автора, почти никак не связанных с темой.

Это новость, а не статья "реверс инжиниринг для начинающих".

[CaptainFlint]

С одной стороны, да. С другой, точно так же задолбали новости «Вышла новая версия Трум-Пурум-Пурума, что это такое — не скажу, зачем нужен — угадайте сами, где найти домашнюю страницу — а это вам домашнее задание». Ведь буквально одной строчки было бы достаточно, на уровне: это библиотека JS для того-то и сего-то. Всё. И уже ясно, надо ли оно мне, если надо, то как гуглить, и так далее.

[kITerE]

Спасибо.

Думаю от небольшой вводной под спойлером ни кому хуже не будет: кто знает, тот просто не раскроет и будет читать только суть.

[zorn_v]

> Будь здесь форум пользоваталей IDA
Там ты не имеешь права даже баг зарепортить если «не пользователь». А «пользователем» еще надо умудриться стать. Тебя полностью проверит служба безопасности и просто откажет даже если у тебя есть деньги на покупку софта вместо «жигулей» )
Раньше по крайне мере так было.

[pfemidi]

И сейчас так же. Говорю как бывший «пользователь форума IDA» двухлетней давности. Два года назад официальная лицензия IDA у меня истекла и с тех пор я туда не могу зайти даже просто для чтения.

[perfect_genius]

Т.е. прямо таки элитный клуб реверсеров? Ничего, Гидра вон явно заставляет их что-то менять в своей политике.

[VelocidadAbsurda]

Причём основное содержимое форума от «элитности» далеко, лоскуты информации, заменяющие отсутствующую документацию да ответы на вопросы вида «как через ваше чёртово API сделать вот эту повседневную вещь». Однако в фоне форума — водяные знаки дабы выявлять авторов утёкших наружу скриншотов сих ценностей.

[SinsI]

IDA Home ориентирована на любительский реверс-инжиниринг и цена продукта эквивалентна 1$ в день: годовая подписка обойдется конечному пользователю в 365$.

Цена выглядит абсолютно неадекватной для озвученной целевой аудитории.
Кто будет платить такие сумасшедшие деньги за *подписку* на то, чем он не зарабатывает деньги?

[pfemidi]

Найдутся такие, крутые айтишники :-)

[zorn_v]

Реверсеры, они другие.
И хамское отношение разраба софта не особо терпят )
PS: c NOD хакеры были наказывающие NOD, но не суть — IDA просто валялась где не попадя )

[kITerE]

Люди тратят большие деньги на свои хобби, иногда даже не замечая этого. Рыбалка, автомобиль, коллекционироние винила. Чашка кофе в кафе это уже сравнимо (а то и больше), чем доллар.

Игровая консоль последнего покаления и несколько ААА-игр, купленных на старте продаж (а не на распродаже) это тоже сотни долларов.

Первое нагугленное, из того, что пришло в голову — фитнес клуб на год. Тут говорят, что в Мск это стоит вполне сравнимо с 365$.

Я тоже считаю, что это не маленькая сумма, и хотелось бы дешевле. Но на мой взгляд это посильная сумма на год для большой части людей, занимающихся реверсом. Хобби бывают разные, в том числе и очень затратные.

[DurRandir]

Только в фитнес клубе тебе могут помочь, а Ильфак — разве что х**и обложить) Ну и для «домашнего пользователя» плюшек по сравнению с доступной в известных местах™ версией — никакого.

[vient]

> Ильфак — разве что х**и обложить

Должен заметить, что мне поддержка Hex-Rays (в том числе и Ильфак) всегда помогала быстро и по делу.

[zorn_v]

Да, если бы еще адекватный фидбек был за сумму потраченную на IDA, учитывая что можно получить более лучшую тулзу (версию?) абсолютно бесплатно.

[CaptainFlint]

Было бы ещё полезно сравнить IDA Home с IDA Free. За что конкретно доплачивает пользователь в Home (ну кроме актуальной версии, само собой).

[DrMefistO]

Пока из очевидного:
— скриптинг
— сохранение idb
— отладчик

[CaptainFlint]

Спасибо, но про отладчик не понял. Насколько я помню, во фришной я спокойно пользовался отладчиком.

[DrMefistO]

Не помню, что он там есть.

[CaptainFlint]

Сейчас проверил на IDA Free 7.0 с 32- и 64-битным бинарником, для обоих отладка нормально отработала.

Про сохранение idb тоже, кстати, не понял, что подразумевается. Какая-то база данных во фришной версии сохраняется в файле с расширением i64 (как вручную, так и при выходе, с диалогом запроса), но я не в курсе, что входит в её состав.

Команды вызова скриптов в меню тоже присутствуют, но я никогда скриптами не пользовался, так что сходу не знаю, как там проверить работоспособность.

[DrMefistO]

Придётся самому проверить.:) Мне казалось, там были такие ограничения.

[DrMefistO]

Кто-нибудь знает, будет ли поддерживаться GDB-отладчик?

[DrMefistO]

Сам отвечу на свой вопрос ответом Igor Skochinsky:
> Thank you for your interest. We do not plan to offer GDB debugger with IDA Home at this time.

Отсюда возникает негодование: пользователю говорят — одна платформа из x86-x64/PPC/ARM/M68K/MIPS на выбор, говорят, что будет локальный дебагер (что означает только x86-x64), и при этом делают цену для любой из платформ одинаковой для всех — доллар в день. Спрашивается, почему кто-то будет платить доллар в день и получать версию для своей платформы с отладчиком, а кто-то — довольствуйтесь только дизассемблером!?

[VelocidadAbsurda]

Чувствую, с таким их подходом люди начнут (если SDK/плагины в Home оставят, конечно) писать свои «костыли» взамен отрезанного. У самого где-то пылятся исходники отладчиков ARM для RDI+ARMulator и J-Link из времён, когда официальных аналогов не было.

[DrMefistO]

Спросил и об этом. Узнаю — напишу.

[DrMefistO]

The SDK won't be provided but Python plugins or loaders *might* work (no
processor modules obviously).

Вот вам и Хоме-версия.

[pfemidi]

Ну и Накойхер (это не ругательство, это еврейская фамилия такая) тогда такое чудо чудное надо? Ещё и за $365. С функциональностью (тут утрирую, функциональности ма-а-а-а-а-алость побольше) symdeb.exe из MSDOS.

[dartraiden]

Ещё и за $365

Причём, за $365 вы не получаете её в вечное пользование. Просто взять и остаться на старой версии нельзя — нужно продлять подписку до тех пор, пока пользуешься программой.