Ghidra vs ida pro

[Onyx350]

Народ, подскажите пожалуйста какой из этих дизасемблеров лучше Ghidra или ida pro ,какой из них посоветовали бы выучить и почему. И еще интересуют годные курсы на ida pro или гидру.
На гидру как я знаю книга есть.

 

[xiaolongbao]

Я думаю, что Ghidra легче для новичка. Попробуйте оба и посмотрите, что вам больше подходит. Если у вас есть вопросы, я буду рад помочь вам.

 

[Fluttercode]

По иде курсы от Яшечки хорошие.

 

[DildoFagins]

Но я точно не знаю, тебе тут может DildoFagins пояснить (Рел как раз вайтхет, он получше знает, че и где используется).

Все аверские дятлы, с которыми я так или иначе пересекался и/или общался, используют Иду. Я занимаюсь реверсом очень редко и Иду не особо люблю, как и Ильфака. Недавно попробовал Cerbero Suite, довольно интересная тулза, но опять же у меня опыта мало в реверсе, чтобы меня слушать.

Cerbero Labs

cerbero.io

 

[человек]

армяне лучше чем грузины
чем лучше?
чем грузины

 

[weaver]

Сезон реверса (IDA Pro) от spbctf -> youtube.com/watch?v=p0u_bsdZCiY&list=PLLguubeCGWoZIZBfJ1ZfJytjHLZyFFrMk

По иде тоже книга есть, как и у гидры

https://doc.lagout.org/network/2_Hack/The%20IDA%20Pro%20Book%20The%20Unofficial%20Guide.pdf

p.s.
Александр Матросов подкаст записал на тему дизассемблеров https://noisebit.podster.fm/33

 

[Onyx350]

В своей работе я использую Cutter (фронтенд для radare2, радар я тоже юзаю) и IDA. Использовал Ghidra, но мне в ней как-то неудобно (для нее мб экран побольше нужен, а не мой, ноутбучный), хотя я не скажу, что Ghidra плоха.
Листинги по сути все выдают нормальные. Однако, когда мы добираемся до декомпиляции, а не до дизассемблирования - декомпилятор иды это все еще непревзойденная вещь.

В практически всех ресерчах ты будешь встречать иду, ибо она тупо удобнее, понятнее и содержит в себе много интересных и нужных функций, помогающих реверсеру при анализе PE-файлов (и не только). Чего я бы не сказал об других дизассемблерах. Если планируешь устраиваться в, прости хоспаде, аверскую компанию - скорее всего будут требовать конкретно опыт работы с идой. Но я точно не знаю, тебе тут может DildoFagins пояснить (Рел как раз вайтхет, он получше знает, че и где используется). Как подметили выше, у Яши курс по иде весьма годный, дерзай.

Парень, я дико извеняюсь)) ) ноо я не планирую никуда устраиваться и вообще даже и не жду какой доход от реверс инжиниринга, это моё хоби мне нравиться копошиться в шестернках в мозгах компьютеров и программной части, я 10 лет назад этим занимался этим на уровне аппаратной части- перебирал компы экспериментировали разные фичи и приколы тогда я был подростком
, и теперь я просто вернулся в свою колею просто хочу больше изучить реверс инженерию и заниматься своим хоби для души))

 

[Onyx350]

Все аверские дятлы, с которыми я так или иначе пересекался и/или общался, используют Иду. Я занимаюсь реверсом очень редко и Иду не особо люблю, как и Ильфака. Недавно попробовал Cerbero Suite, довольно интересная тулза, но опять же у меня опыта мало в реверсе, чтобы меня слушать.

Cerbero Labs

cerbero.io

Я извеняюсь, как я могу тебе в личку отписать?

 

[DildoFagins]

Я извеняюсь, как я могу тебе в личку отписать?

Я закрыл себе личку специально, чтобы мне никто не писал, так что никак.

 

[Onyx350]

Я закрыл себе личку специально, чтобы мне никто не писал, так что никак.

Ясненько по поводу лички. На счёт того что ты писал что недавно испробывал Сеrbero Suite я гляну что это за тулза, щас пока занят изучением отладчиков и т. д.

 

[Quake3]

Ида более популярна (больше инфы, плагинов и т.д.). Но - Ида платная. Да, всем пока пофиг, ибо сливают, а если (ходили разговоры) перенесут те же рельсы в облако? Или еще как усложнят активацию.
Гидра же опенсорц. Минус - меньше инфы и написана в АНБ.
Радар неплохой, но не дотягивает до этих двух.

 

[Onyx350]

Ида более популярна (больше инфы, плагинов и т.д.). Но - Ида платная. Да, всем пока пофиг, ибо сливают, а если (ходили разговоры) перенесут те же рельсы в облако? Или еще как усложнят активацию.
Гидра же опенсорц. Минус - меньше инфы и написана в АНБ.
Радар неплохой, но не дотягивает до этих двух.

Та ну там походу розберемся что выбрать, я щас активно поверх базы ollydbg изучаю, мозг закипает от этого но очень интересно осилить, обидно что даже не кому поделиться не скем поговорить на эту тему,так как в моем окружении с кем я в живую общаюсь вообще понятие не имеют что это такое и как это все работаает, "обратная разработка"

Хорошо есть эта группа таких же весёлых людей как я)

 

[KonstLive]

Любой из дизассемблеров хорош, если ты привык к ИДЕ, то изобретать новый велосипед думаю вряд ли нужно. Лично мое мнение

 

[Onyx350]

Любой из дизассемблеров хорош, если ты привык к ИДЕ, то изобретать новый велосипед думаю вряд ли нужно. Лично мое мнение

Дааа согласен, но каждый рекомендует то что ему больше нравится и устраивает, а я как бы развиваюсь в обратной разработке и когда на выбор несколько дизассемблеров то немного теряется в выборе.

 

[Quake3]

а я как бы развиваюсь

Тогда только Иду. Потому что будут возникать вопросы, а по Иде проще спросить.
Хотя, если бы нормально изучать самому, то Гидра на перспективу лучше.

 

[человек]

а у кого по вашему спрашивали и консультировались те кто уже за 10+ лет в реверсинге ?

мульеный раз повторю, может кто в мем цитату возьмет

реверинг это ресерч, если вы не способны самостоятельно даже инструмент выбрать
то дальше топиков с вопросами на форуме вы и через 5 лет не продвинитесь

 

[niemaverus]

Я думаю, что Ghidra легче для новичка. Попробуйте оба и посмотрите, что вам больше подходит. Если у вас есть вопросы, я буду рад помочь вам.

полностью согласен , у идя есть большой плюс в премиум версии измененеие кода , без всей заморочкой с байтами .

 

[Onyx350]

Я вот четаю коменты и так задумался а можно то по сути и иду и гидру изучить и разгрузить это, тоесть, идай на винде работать исключительно, а гидрой на линуксе.как тот так.

 

[DildoFagins]

идай на винде работать исключительно

У Иды кьютэшный интерфейс, под линуксом тоже есть готовая сборка, просто на торрентах ее не выкладывают обычно. На арчах даже есть aur-пакет, который тебе фри версию с сайта скачает.

 

[Onyx350]

У Иды кьютэшный интерфейс, под линуксом тоже есть готовая сборка, просто на торрентах ее не выкладывают обычно. На арчах даже есть aur-пакет, который тебе фри версию с сайта скачает.

Хоршо) как доберусь до дизасемлеров там видно будет.