The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от opennews (ok), 10-Мрт-20, 11:55 
Доступен выпуск проекта Hobbits 0.21, развивающего графический интерфейс для анализа, обработки и визуализации бинарных данных в процессе проведения обратного инжиниринга. Код написан на С++ с использованием библиотеки Qt и распространяется под лицензией MIT...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52500

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от A.Stahl (ok), 10-Мрт-20, 11:55 
Блин. Висит у меня над душой одна задачка по парсингу бинарного файла неизвестной структуры. В своё время не получилось, но необходимость никуда не делась. А тут какой-то новый инструмент. Придётся щупать чтобы потом с чистой совестью можно было сказать: "Ну, я всё перепробовал, не получается".
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (11), 10-Мрт-20, 15:54 
попробуйте пробовать криптографию;)
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от A.Stahl (ok), 10-Мрт-20, 19:25 
Да нет там никакого шифрования, просто нужно набраться терпения...


Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (-), 10-Мрт-20, 21:18 
> Блин. Висит у меня над душой одна задачка по парсингу бинарного файла неизвестной структуры

А этот файл секретный? И на что вообще похож?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от A.Stahl (ok), 10-Мрт-20, 21:27 
Туда большая сложная программа записывает своё "состояние".
Исходников программы нет.
А вот некоторые мелкие правки хотелось бы вносить без оригинальной программы.
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Зз (?), 11-Мрт-20, 00:23 
Первое что приходит на ум - сделать по гексдампу на каждом шагу, и потом сравнивать диффом
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (44), 11-Мрт-20, 23:34 
Это случаем не база данных какая-нибудь встраиваемая?
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

27. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (44), 10-Мрт-20, 22:17 
Сабж нужен если используются структуры размером с нецелое число байтов, особая жопа - когда каждый кусок занимает разное количество БИТОВ. Тогда в хексе полная каша, выглядит как будто зашифрованный или пожатый. Если у вас структуры, каждое поле которых занимает с целое число байтов, то попробуйте Kaitai Web IDE. Там можно реверсить форматы, о которых даже ничего не знаешь, просто кучу файлов имеешь. Просто смотришь в хекс и замечаешь регулярности.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Аноним (34), 11-Мрт-20, 02:00 
> особая жопа - когда каждый кусок занимает разное количество БИТОВ.

Так редко делают, в основном в сжатии и проч, где биты надо экономить любой ценой. Потому что кодить парсинг этого довольно канительно, а програмеры тоже люди. Как вариант может быть сжатие опосля - но тогда чаще всего оно какое-нибудь из более-менее типовых, библиотечных. Потому что кодить свое собственное сжатие опять же канительно.

Но реверс сжатия вообще отдельная тема. Если надо это - сходите на compress.su какой, чтоли. Там пара человек любит такие ребусы.

> Просто смотришь в хекс и замечаешь регулярности.

Однозначно. Если он не сжатый, конечно. И желательно чтобы их несколько было, так назначение разных структур может стать понятнее.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (44), 11-Мрт-20, 09:30 
>Потому что кодить парсинг этого довольно канительно, а програмеры тоже люди.

Ну с Kaitai кодить парсинг такого легко и просто. Единственный недостаток - кучу памяти жрёт. А вот сериализации в Kaitai пока нет и очень долго не будет.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от Аноним (2), 10-Мрт-20, 12:40 
binwalk же
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +2 +/
Сообщение от 1234 (??), 10-Мрт-20, 12:50 
он что-то кроме прошивок openwrt понимает?
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от n80 (?), 10-Мрт-20, 14:15 
Да, много чего понимает, успешно доставал им файлы из тех же инсталляторов, например.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Unnamed (??), 10-Мрт-20, 16:15 
Может помочь 7z x
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от n80 (?), 10-Мрт-20, 19:01 
> Может помочь 7z x

Есть такое дело, тоже частенько использую, особенно в совсем простых случаях. Но иногда нужно больше возможностей, так что binwalk тоже нужен.

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –2 +/
Сообщение от имя (ok), 10-Мрт-20, 14:09 
radare2! Им, как ни странно, не только над исполняемыми файлами орудовать можно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Аноним (9), 10-Мрт-20, 14:16 
IDA Pro. Искать народную версию сам знаешь где.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +2 +/
Сообщение от Аноним (-), 10-Мрт-20, 21:19 
Варез же. И под линух вроде нету. К тому же именно анализ, именно структуры, именно неизвестного файла - это ну вообще совсем не ее.
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от anonimous (?), 10-Мрт-20, 21:26 
По поводу вареза не совсем так. Версия Pro - варез, версия Free - нет. И для Linux есть и то, и другое.

Вот ссылка на версию Free (правда для задач из этой новости ее полезность неизвестна):
https://www.hex-rays.com/products/ida/support/download_freeware/

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (25), 10-Мрт-20, 21:36 
Там вроде фри версия из разряда "файлы не открывай, работу не сохраняй, и вообще давай неси нам миллионы денег"?
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Аноним (-), 11-Мрт-20, 04:35 
И если кто думает что этой чудной компании так прямо просто дать денег - хаха, сейчас. Когда я пробовал это, было проще пройти квест 80 уровня...
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от Рейко Каневская (?), 10-Мрт-20, 21:45 
Ида идеально работает под вайном искаропки
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

35. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (-), 11-Мрт-20, 04:33 
Спасибо, но wine - в пень. А еще там очень милая компания и автор. Если в иде что-то пойдет не так, единственная реальная опция - застрелиться. Примерно то же самое касается идеи это чудо честно купить...
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (44), 10-Мрт-20, 22:46 
Это ту, которая на 10 лет устарела, но, в отличии от retdecа, на i686 бинарях хотя-бы hex-ray работает и прожёвывает довольно быстро и при адекватных требованиях к памяти? Кто-нибудь уже допилите этот грёбанный retdec, чтобы для его построения не требовалось строить llvm (у неё есть deb-репозиторий с "ночными" либами, а построение её с нуля занимает часы).
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

4. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от user90 (?), 10-Мрт-20, 13:27 
Картинки понравились, обобряю.
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (5), 10-Мрт-20, 13:55 
Работает ли он с блоками бит переменной длины некратной 8? Можно ли проанализировать им файл ZIP, восстановив алгоритм распаковки? Есть ли готовые примеры такого разбора?
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (45), 12-Мрт-20, 12:28 
Визуализировать блоки некратные 8 битам можно!
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от Аноним (8), 10-Мрт-20, 14:15 
А ассемблеры понимает?
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от АНБ (?), 10-Мрт-20, 18:39 
ассемблер objdump -D показывает.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –4 +/
Сообщение от Аноним (10), 10-Мрт-20, 15:39 
Работает ли он с блоками бит переменной длины некратной 8? Можно ли проанализировать им файл ZIP, восстановив алгоритм распаковки? Есть ли готовые примеры такого разбора?

Этому умнику: бери да проверяй

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +5 +/
Сообщение от Аноним (13), 10-Мрт-20, 16:55 
а вот этот умник поди не знает что такое трэды.
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от териванов (?), 10-Мрт-20, 17:17 
А известно чего этой тулзой уже отреверсили?
Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –2 +/
Сообщение от name (??), 10-Мрт-20, 17:27 
файлы от photoshop открывает?
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –2 +/
Сообщение от хз.кто (?), 10-Мрт-20, 18:20 
http://kaitai.io/ - это лучше, если нужно описывать структуру файлов
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от Аноним (-), 10-Мрт-20, 21:20 
Какая-то хипстерская фигня для хомячков.
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  –1 +/
Сообщение от Аноним (44), 10-Мрт-20, 22:26 
kaitai офигенная штука (доступная по https кстати), я ей сам постоянно пользуюсь. Но её недостаточно для black-box реверсинга всякой дерьмовой каши.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

33. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Аноним (34), 11-Мрт-20, 01:55 
> доступная по https кстати

Ну, это, конечно, самое главное при реверсинге :)

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (44), 11-Мрт-20, 08:23 
Это не самое главное, но постить ссылки со схемой http, если сайт работает по https - это моветон.
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (30), 10-Мрт-20, 23:45 
Она научилась описывать GIF, PNG, ZIP, GZ и прочие форматы со сжатием дальше заголовка? Судя по примеру на главной странице — всё ещё нет. Она позволяет легко сделать парсер, который покажет оглавление архива, но для написания распаковщика не поможет. Потому что работает не с битами, а только с байтами.

По крайней мере, так было 4 года назад, и с тех пор принципиальных изменений в примерах не было.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

31. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Аноним (44), 10-Мрт-20, 23:59 
Если размер сжатого потока известен заранее, если и на сжатый и на разжатый хватит памяти, и если есть модуль декомпрессии (из `kaitai.compress.`) для языка.
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (30), 11-Мрт-20, 12:17 
> kaitai.compress

Молодцы, развиваются.

> если и на сжатый и на разжатый хватит памяти

На диск писать не умеет?

> Если размер сжатого потока известен заранее

То есть на каждый сжатый файл нужен свой kty? Или можно брать этот размер из данных в анализируемом файле?

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Аноним (44), 11-Мрт-20, 23:31 
>Или можно брать этот размер из данных в анализируемом файле?

Да, каждое поле с `process` обязанно быть подпотоком. `process` пршсто трансформирует подпотоки. А подпотоки реализованы так: вычитываются в память, проходится processором, на расжатые данные создаётся объект потока, объект скармливается парсеру. Не нравится - шли pull requestы.

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от Аноним (45), 12-Мрт-20, 12:32 
Чтобы написать пулл-реквест на документацию, нужно долго изучать код. Гораздо проще, когда документацию апдейтит автор кода.
Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (30), 14-Мрт-20, 22:38 
Плагин для вызова Kaitai с самописной заменой его Web IDE уже пишут: https://github.com/Mahlet-Inc/hobbits/issues/24
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

37. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +1 +/
Сообщение от bOOster (ok), 11-Мрт-20, 06:11 
33 года назад делал что-то подобное - поиск спрайтов, на Bk0010-01. С переписыванием модуля загрузки с магнитофона, грузил в видео память (хотя на бк между видео и основной разницы нету, кроме того что последняя отображается) и в небольшом окошке осуществлял манипуляции. Редактировать и записать тоже можно было. При небольшой усидчивости получалась другая игра.
Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (30), 11-Мрт-20, 20:33 
Как его запускать? Какой указать параметр mode в командной строке?
Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (30), 11-Мрт-20, 21:39 
Автокорреляция глючит.
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."  +/
Сообщение от Аноним (45), 12-Мрт-20, 12:29 
Уже починили в 0.22.1.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру