Comments 46
Для начала надо узнать будет ли в IDA Home декомпилятор. Если будет, то мне кажется, что многие возьмут и будут пользоваться. Возможно за один год купят и вторую лицензию: в начале купят на семейство x86, а затем докупят arm. Это все равно сильно дешевле, чем Pro:
Но в любом случае ответ будет индивидуальный: зависит от задачи и реверсера. Есть моменты, которые усложняют реверс Гидрой, но делаются в один присест в IDA. Но есть ситуации, когда универсальный декомпилятор Гидры сильно выручает.
Мне, например, интересен обратный момент: не будь бесплатной Гидры увидели ли мы дешевую редакцию IDA?
Cutter. Гуй вокруг Радара с декомпилятором Гидры.
>Есть моменты, которые усложняют реверс Гидрой, но делаются в один присест в IDA.
Оо, расскажите пожалуйста в примерах. Наверное даже тянет на отдельную статью.
Навскидку: заилайненные функции в декомпиляторе. Ида хорошо детектит всякие заинлайненные memcpy, strlen и тому подобное. В Гидре этого нет из коробки и, как я понял, нет принципиальной возможности реализовать.
Гуй вокруг Радара с декомпилятором Гидры.
Может я чего не понимаю, но какой смысл в дизассемблировании радаром и в последующем декомпилировании гидрой? Опкоды они и в Африке опкоды, одинаковы что там, что тут. Я лично разницу вижу только в том что радар нативный, а дизассемблер гидры на Java, как, впрочем, и вся гидра, и поэтому у радара получается выигрыш в дизассемблировании (утрирую) на полминуты быстрее. Или ещё в чём-то разница есть про которую мне неизвестно?
В Twitter Ильфака обратили внимание на не имеющий декомпилятора Motorola 68K в списке процессоров — наводит на нехорошие мысли.
Больше чем хелло ворлд крякми в нём не сделаешь.
— и так 99.9% кода с полностью завершённым анализом. Определил только пару сотен функций, хотя бинарник в районе 100 мегабайт, ничем не упакован.
Релайзу до нормального инструмента ползти ещё лет 5 минимум.
Хотя можно и спи** утёкшей от NOD32 до сих пор пользоваться )
> Для начала надо узнать будет ли в IDA Home декомпилятор.
Ну это отдельный плаг (hex-rays), который стоит (стоил?) примерно столько же
Не в обиду, но вы бы первый абзац подробного текста посвятили тому, что за предмет разговора обсуждается.
Будь здесь форум пользоваталей IDA, контекст был бы понятен, а так — каков процент читателей хабра в теме?
Я думал, что кто не в теме просто пропустят новость.
Но замечание резонное, спасибо.
Спасибо!
Хабр — издание для всех, и это издание, а не тематический блог одного автора, которого читают давно, и те, кто уже тему знает и понимает.
Поэтому маленькое вступление (хотя бы два слова про тему и про полезность новости) добавит понимания, и, чего греха таить, может дать шанс заинтересовать кого-то, от темы пока далекого.
Вот я, напр, про реверс мало что знаю. Но интересно «вообще», только я и «ландшафта» вообще не знаю, в т.ч. что такое IDA, и почему столько интересна новость про версию home с арендой в 365 долларов в год, и неизвестным еще наличием той или иной части функционала.
По-моему, новость оформлена идеально:
Чёткий, понятный заголовок без кликбейта. Внутри — ссылка на оригинал, информативный текст без всякой воды. Кто не в теме — могут не читать или загуглить непонятное.
Меня буквально тошнит от творений редакторов, когда за цеплюящим заголовком скрывается два абзаца вступления без капли полезной информации, потом абзац нужного текста и потом заключением ещё три абзаца отсебятины со ссылками на кучу других статей того же автора, почти никак не связанных с темой.
Это новость, а не статья "реверс инжиниринг для начинающих".
Спасибо.
Думаю от небольшой вводной под спойлером ни кому хуже не будет: кто знает, тот просто не раскроет и будет читать только суть.
Там ты не имеешь права даже баг зарепортить если «не пользователь». А «пользователем» еще надо умудриться стать. Тебя полностью проверит служба безопасности и просто откажет даже если у тебя есть деньги на покупку софта вместо «жигулей» )
Раньше по крайне мере так было.
Т.е. прямо таки элитный клуб реверсеров? Ничего, Гидра вон явно заставляет их что-то менять в своей политике.
Причём основное содержимое форума от «элитности» далеко, лоскуты информации, заменяющие отсутствующую документацию да ответы на вопросы вида «как через ваше чёртово API сделать вот эту повседневную вещь». Однако в фоне форума — водяные знаки дабы выявлять авторов утёкших наружу скриншотов сих ценностей.
IDA Home ориентирована на любительский реверс-инжиниринг и цена продукта эквивалентна 1$ в день: годовая подписка обойдется конечному пользователю в 365$.Цена выглядит абсолютно неадекватной для озвученной целевой аудитории.
Кто будет платить такие сумасшедшие деньги за *подписку* на то, чем он не зарабатывает деньги?
Люди тратят большие деньги на свои хобби, иногда даже не замечая этого. Рыбалка, автомобиль, коллекционироние винила. Чашка кофе в кафе это уже сравнимо (а то и больше), чем доллар.
Игровая консоль последнего покаления и несколько ААА-игр, купленных на старте продаж (а не на распродаже) это тоже сотни долларов.
Первое нагугленное, из того, что пришло в голову — фитнес клуб на год. Тут говорят, что в Мск это стоит вполне сравнимо с 365$.
Я тоже считаю, что это не маленькая сумма, и хотелось бы дешевле. Но на мой взгляд это посильная сумма на год для большой части людей, занимающихся реверсом. Хобби бывают разные, в том числе и очень затратные.
— скриптинг
— сохранение idb
— отладчик
Не помню, что он там есть.
Про сохранение idb тоже, кстати, не понял, что подразумевается. Какая-то база данных во фришной версии сохраняется в файле с расширением i64 (как вручную, так и при выходе, с диалогом запроса), но я не в курсе, что входит в её состав.
Команды вызова скриптов в меню тоже присутствуют, но я никогда скриптами не пользовался, так что сходу не знаю, как там проверить работоспособность.
> Thank you for your interest. We do not plan to offer GDB debugger with IDA Home at this time.
Отсюда возникает негодование: пользователю говорят — одна платформа из x86-x64/PPC/ARM/M68K/MIPS на выбор, говорят, что будет локальный дебагер (что означает только x86-x64), и при этом делают цену для любой из платформ одинаковой для всех — доллар в день. Спрашивается, почему кто-то будет платить доллар в день и получать версию для своей платформы с отладчиком, а кто-то — довольствуйтесь только дизассемблером!?
The SDK won't be provided but Python plugins or loaders *might* work (no
processor modules obviously).
Вот вам и Хоме-версия.
Анонсирована новая редакция IDA: Home