IDA Pro 9.0 beta больше не нужна?

[reqwest]

В 9.0 бете, похоже, что-то сломано (мб на то она и бета), при 1/5 запусков отладчика:

 

[Whisper]

А она точно так незаменима? Может лучше осваивать свободные инструменты, заодно помогая в их развитии?

 

[shrekushka]

А она точно так незаменима? Может лучше осваивать свободные инструменты, заодно помогая в их развитии?

Yes, "irreplaceable" and regarding the open source movement: ideally but pragmatically the story is quite different. Is your ideology consistent: what browser do you use/prefer: chromium based or firefox?

 

[человек]

В 9.0 бете, похоже, что-то сломано (мб на то она и бета), при 1/5 запусков отладчика:

известная бага
делали фиксы
но после того как появился rc1 он же релиз
зачем вы пытаетесь играться дальше с бетой?

 

[человек]

А она точно так незаменима? Может лучше осваивать свободные инструменты, заодно помогая в их развитии?

ну как бы бентли тоже заменима
но зачем ее заменять если дают бесплатно пользоваться

 

[shrekushka]

ну как бы бентли тоже заменима
но зачем ее заменять если дают бесплатно пользоваться

The bottom line is that the "thousand eyes" principle doesn't "always" stand strong.

Linus's law - Wikipedia

en.wikipedia.org

 

[Whisper]

Yes, "irreplaceable" and regarding the open source movement: ideally but pragmatically the story is quite different. Is your ideology consistent: what browser do you use/prefer: chromium based or firefox?

На иду нельзя полагаться по многим причинам, особенно если ты получаешь ее только когда непонятно кто, гедо-то ее выложил.
Делать какие-то исследования с ее помощью или писать какие-то плагины под нее это запирать свой труд в даркнете, в долгосрочной перспективе использовать иду имхо глупо.
Так что вопрос прагматичности не так однозначен. Хочу понять, она действительно так нужна для чего-то конкретного, или это просто вопрос инерции и привычек.
Аргументы об удобстве и нет считаю субъективными, часто когда человеку неудобно использовать какой то инструмент то это просто потому что он его неправильно использует или просто еще не сформировал привычку и поэтому ему что-то старое кажется удобным а новое нет.

 

[varwar]

при 1/5 запусков отладчика

Благо я не использую встроенный отладчик иды.

А она точно так незаменима? Может лучше осваивать свободные инструменты, заодно помогая в их развитии?

Заменима, просто привычка. Я использовал гидру, как только она вышла, но потом пересел на иду, потому что по ней тупо материалов было больше и с тех пор на гидру не возвращался за редким исключением, когда нужен был ее декомпилер для других архитектур.

 

[Whisper]

Благо я не использую встроенный отладчик иды.

Заменима, просто привычка. Я использовал гидру, как только она вышла, но потом пересел на иду, потому что по ней тупо материалов было больше и с тех пор на гидру не возвращался за редким исключением, когда нужен был ее декомпилер для других архитектур.

Может самое время пересмотреть ценности и отбросить по сути не нужное.

 

[varwar]

Может самое время пересмотреть ценности и отбросить по сути не нужное.

Не хочу

 

[Whisper]

Не хочу

Надо себя заставить.

 

[человек]

ява у гидры жрет память как не в себе
да и качество декомпиляции у ида намного порядков выше
для тех кто знает как пользоваться ида, она незаменима

 

[Whisper]

ява у гидры жрет память как не в себе
да и качество декомпиляции у ида намного порядков выше
для тех кто знает как пользоваться ида, она незаменима

Энтузиасты еще не начали к декомпилятору прикручивать ии? А память такое себе, дешовый ресурс.

 

[человек]

уже что то прикручивали
но не вижу смысла

 

[handersen]

А она точно так незаменима?

Вопрос действительно интересный, не так давно мне понадобилось пореверсить софт, написанный, страшно сказать под Windows 3.1 и соответственно оказавшийся 16-разрядным. Radare2, Rizin и IDA Free - с файлом работать отказались, а IDA Pro смогла.

 

[shrekushka]

На иду нельзя полагаться по многим причинам, особенно если ты получаешь ее только когда непонятно кто, гедо-то ее выложил.

Ok, fair point. But it's somewhat similar to the video game crack, repack market, there are "trusted" guys like fitgirl, skidrow and whatnot. But again, even with these so called trusted people, there's an incredible risk with IDA-Pro because of its target audience being security researchers, devs. The crack distribution part is a problem that I personally neglect, which yes, I shouldn't.

The point regarding pragmatism was about features, security and whatnot and not so much about convenience (as in personal preferences). What I had in mind with Chromium based browsers vs Firefox are the security and performance and ideological goals. Chromium dominates the performance and security areas but people stick with Firefox despite it's shortcomings to somehow prevent Chrome abusing its browser dominance to internet tyranny. ublock origin got blocked recently for example.

And when it comes to IDA vs open source, regarding the ideological point: My argument is the critique of the thousand eyes principle for dealing not just with bugs but with performance, features, (Ghidra was forged by bureaucratic java psychopaths) quality code, user experience etc.

And yes, like varwar mentioned, if you are working with embedded systems, legacy CPUs, formats, IDA is the best by a long margin and with Ghidra you won't even find plugins for many of these legacy loaders.
And Ghidra has trouble with large binaries. The UI is trash reminiscent of Swing/AWT shit from the early 2000s. And personally I had troubles with patching binaries within Ghidra itself, I didn't bother to dig deep why but simple instruction swaps, offset changes somehow fucked up the whole shit. Don't know why, but all I know is that I don't have enough patience for Ghidra.

 

[Whisper]

Вопрос действительно интересный, не так давно мне понадобилось пореверсить софт, написанный, страшно сказать под Windows 3.1 и соответственно оказавшийся 16-разрядным. Radare2, Rizin и IDA Free - с файлом работать отказались, а IDA Pro смогла.

Win NE понимаю, но это во первых очень частный случай во вторых не такая уж большая проблема преобразовать его в дос экзе и вскрыть чем то другим, кстати мог откопать sourcer =)

 

[shrekushka]

Вопрос действительно интересный, не так давно мне понадобилось пореверсить софт, написанный, страшно сказать под Windows 3.1 и соответственно оказавшийся 16-разрядным. Radare2, Rizin и IDA Free - с файлом работать отказались, а IDA Pro смогла.

Exactly.

Энтузиасты еще не начали к декомпилятору прикручивать ии? А память такое себе, дешовый ресурс.

I've tried this manually with openai's LLMs and yes it was interesting to watch. I pasted sections into the prompt myself, it was hectic even with a simple crackme and making sure I don't clutter the context window too much. But I don't know if there are any plugins as well because these models aren't effective in a task like decompilation where it seems like they would crush it.
I don't have much expertise in this but these natural language processors are probabilistic in nature and that hallucination is a feature, not a bug. It's called temperature. Now this is great for poetry, and writing but not for decompilation. The trouble with current decompilers is that they aren't capable of producing syntactically correct C code consistently yet alone correct binary lifting. Now add probabilistic outcomes aka hallucination to the mix. We are fucked up. Binary lifting is a very interesting engineering problem that can be solved to great extents with consistency, reliability and this won't be with AI anytime soon IMHO.

 

[Whisper]

Ok, fair point. But it's somewhat similar to the video game crack, repack market, there are "trusted" guys like fitgirl, skidrow and whatnot. But again, even with these so called trusted people, there's an incredible risk with IDA-Pro because of its target audience being security researchers, devs. The crack distribution part is a problem that I personally neglect, which yes, I shouldn't.

The point regarding pragmatism was about features, security and whatnot and not so much about convenience (as in personal preferences). What I had in mind with Chromium based browsers vs Firefox are the security and performance and ideological goals. Chromium dominates the performance and security areas but people stick with Firefox despite it's shortcomings to somehow prevent Chrome abusing its browser dominance to internet tyranny. ublock origin got blocked recently for example.

And when it comes to IDA vs open source, regarding the ideological point: My argument is the critique of the thousand eyes principle for dealing not just with bugs but with performance, features, (Ghidra was forged by bureaucratic java psychopaths) quality code, user experience etc.

And yes, like varwar mentioned, if you are working with embedded systems, legacy CPUs, formats, IDA is the best by a long margin and with Ghidra you won't even find plugins for many of these legacy loaders.
And Ghidra has trouble with large binaries. The UI is trash reminiscent of Swing/AWT shit from the early 2000s. And personally I had troubles with patching binaries within Ghidra itself, I didn't bother to dig deep why but simple instruction swaps, offset changes somehow fucked up the whole shit. Don't know why, but all I know is that I don't have enough patience for Ghidra.

Для опен-сорс продукта это немного странно что там нельзя патчить, это многим нужно, кто-то должен был добавить такой функционал.
Но я понял что после иды поврхностно освоенная гидра кажется неудобной.
Просто думаю нужно если это возможно использовать свободный софт и только если он не тянет задачу брать ворованный. Постепенно привыкнешь к свободному инструменту, обрастешь плагинами и стнет проще.

 

[Whisper]

Binary lifting is a very interesting engineering problem that can be solved to great extents with consistency, reliability and this won't be with AI anytime soon IMHO.

А вот я думаю что анализ кода для ии не такая уж сложная задача, особенно если ии будет иметь возможность исполнять отдельные куски кода, манипулировать входящими и отслеживать исходящее. Анализ кода даже проще должен быть чем анализ художественного текста.