Ghidra vs ida pro

[человек]

гарантирую что этот флудотопик не закончится запуском хотя бы одной из озвученных софтин
не то что бы каким то будущем обучением на ней

помню лет 20 назад начинал коллекционировать всякие статьи книги версии иды, по итогу все ушло в утиль
и ни одна ни статья ни фак ни нига не была прочитанна, ибо нафиг не нужна для интуитивно понятного инструмента

так же как и не нужны интуитивно не понятные инструменты

но вы продолжайте флуд на тему что же лучше не попробовав ни одного хотя бы в течении месяца не то что бы пары часов

 

[Quake3]

и ни одна ни статья ни фак ни нига не была прочитанна, ибо нафиг не нужна для интуитивно понятного инструмента

Ну может ты гений Инди Клерк (безо всякого сарказма), но другие то нет. Я тоже встречал людей, которые говорили что книги нафиг не нужны, что Асм они выучили под пиво по мануалу еще с фидонета, и так далее. Тот же Kaimi писал, что книги не читает, а мол типа хватает статей и видосиков .
А мне лично заходит инфа, когда прочитал толстую книгу и выполнил по ней все примеры и задачи. Каждому своё.

 

[arsarsov]

Однако, когда мы добираемся до декомпиляции, а не до дизассемблирования - декомпилятор иды это все еще непревзойденная вещь.

Но есть и минусы у декомпилера IDA, он очень сильно руководствуется правилами по которым реальные компиляторы генерируют код, лично встречался с такими случаями когда декомпилированный код какой-то самописной хеш функции (на ассемблере) выдавал неверный результат, не такой как оригинал на ассемблере, а вот тот же самый код гидрой декомпилировался успешно и без каких-либо изменений прекрасно компилировался и выполнял работу
Так же декомпилятор иды отваливается гораздо быстрее, если код немного запутан\обфусцирован на уровне ассемблера
Допустим берем обычную функцию на Си, компилируем ее, выдираем дизасм из дизассемблера и обфусцируем\морфим
IDA уже отказывается декомпилировать такую функцию, а вот гидра выдает тебе исходник такой же как ты писал на Си
//=========================
Что бы не быть голословным прикладываю скриншоты, по порядку - исходный код, обфусцированный control flow, реакция IDA на это дело (не может показать граф и декомпилировать так же не может), реакция гидры на такой код (график показала, декомпиляция чистая, да с параметрами вызова косячит, но показывает хоть что-то в отличие от иды)

 

[Amsterdam]

IDA PRO has enterprise support and generally makes things faster, though it comes with a more than unreasonable price tag which may justify going with Ghidra.