Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга би..."	+/–
Сообщение от opennews (ok), 10-Мрт-20, 11:55
Доступен выпуск проекта Hobbits 0.21, развивающего графический интерфейс для анализа, обработки и визуализации бинарных данных в процессе проведения обратного инжиниринга. Код написан на С++ с использованием библиотеки Qt и распространяется под лицензией MIT... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52500
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от A.Stahl (ok), 10-Мрт-20, 11:55	–1 +/–
Блин. Висит у меня над душой одна задачка по парсингу бинарного файла неизвестной структуры. В своё время не получилось, но необходимость никуда не делась. А тут какой-то новый инструмент. Придётся щупать чтобы потом с чистой совестью можно было сказать: "Ну, я всё перепробовал, не получается".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #20, #27

2. Сообщение от Аноним (2), 10-Мрт-20, 12:40	–1 +/–
binwalk же
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #6, #9

3. Сообщение от 1234 (??), 10-Мрт-20, 12:50	+2 +/–
он что-то кроме прошивок openwrt понимает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от user90 (?), 10-Мрт-20, 13:27	+/–
Картинки понравились, обобряю.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 10-Мрт-20, 13:55	+/–
Работает ли он с блоками бит переменной длины некратной 8? Можно ли проанализировать им файл ZIP, восстановив алгоритм распаковки? Есть ли готовые примеры такого разбора?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

6. Сообщение от имя (ok), 10-Мрт-20, 14:09	–2 +/–
radare2! Им, как ни странно, не только над исполняемыми файлами орудовать можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от n80 (?), 10-Мрт-20, 14:15	+1 +/–
Да, много чего понимает, успешно доставал им файлы из тех же инсталляторов, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12

8. Сообщение от Аноним (8), 10-Мрт-20, 14:15	–1 +/–
А ассемблеры понимает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

9. Сообщение от Аноним (9), 10-Мрт-20, 14:16	+1 +/–
IDA Pro. Искать народную версию сам знаешь где.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21, #29

10. Сообщение от Аноним (10), 10-Мрт-20, 15:39	–4 +/–
Работает ли он с блоками бит переменной длины некратной 8? Можно ли проанализировать им файл ZIP, восстановив алгоритм распаковки? Есть ли готовые примеры такого разбора? Этому умнику: бери да проверяй
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

11. Сообщение от Аноним (11), 10-Мрт-20, 15:54	+/–
попробуйте пробовать криптографию;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

12. Сообщение от Unnamed (??), 10-Мрт-20, 16:15	+1 +/–
Может помочь 7z x
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #18

13. Сообщение от Аноним (13), 10-Мрт-20, 16:55	+5 +/–
а вот этот умник поди не знает что такое трэды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от териванов (?), 10-Мрт-20, 17:17	+/–
А известно чего этой тулзой уже отреверсили?
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от name (??), 10-Мрт-20, 17:27	–2 +/–
файлы от photoshop открывает?
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от хз.кто (?), 10-Мрт-20, 18:20	–2 +/–
http://kaitai.io/ - это лучше, если нужно описывать структуру файлов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #28, #30, #48

17. Сообщение от АНБ (?), 10-Мрт-20, 18:39	+/–
ассемблер objdump -D показывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от n80 (?), 10-Мрт-20, 19:01	+/–
> Может помочь 7z x Есть такое дело, тоже частенько использую, особенно в совсем простых случаях. Но иногда нужно больше возможностей, так что binwalk тоже нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от A.Stahl (ok), 10-Мрт-20, 19:25	–1 +/–
Да нет там никакого шифрования, просто нужно набраться терпения...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

20. Сообщение от Аноним (-), 10-Мрт-20, 21:18	+/–
> Блин. Висит у меня над душой одна задачка по парсингу бинарного файла неизвестной структуры А этот файл секретный? И на что вообще похож?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

21. Сообщение от Аноним (-), 10-Мрт-20, 21:19	+2 +/–
Варез же. И под линух вроде нету. К тому же именно анализ, именно структуры, именно неизвестного файла - это ну вообще совсем не ее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23, #26

22. Сообщение от Аноним (-), 10-Мрт-20, 21:20	–1 +/–
Какая-то хипстерская фигня для хомячков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от anonimous (?), 10-Мрт-20, 21:26	+/–
По поводу вареза не совсем так. Версия Pro - варез, версия Free - нет. И для Linux есть и то, и другое. Вот ссылка на версию Free (правда для задач из этой новости ее полезность неизвестна): https://www.hex-rays.com/products/ida/support/download_freeware/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25

24. Сообщение от A.Stahl (ok), 10-Мрт-20, 21:27	–1 +/–
Туда большая сложная программа записывает своё "состояние". Исходников программы нет. А вот некоторые мелкие правки хотелось бы вносить без оригинальной программы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #32, #44

25. Сообщение от Аноним (25), 10-Мрт-20, 21:36	+/–
Там вроде фри версия из разряда "файлы не открывай, работу не сохраняй, и вообще давай неси нам миллионы денег"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36

26. Сообщение от Рейко Каневская (?), 10-Мрт-20, 21:45	–1 +/–
Ида идеально работает под вайном искаропки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #35

27. Сообщение от Аноним (44), 10-Мрт-20, 22:17	+/–
Сабж нужен если используются структуры размером с нецелое число байтов, особая жопа - когда каждый кусок занимает разное количество БИТОВ. Тогда в хексе полная каша, выглядит как будто зашифрованный или пожатый. Если у вас структуры, каждое поле которых занимает с целое число байтов, то попробуйте Kaitai Web IDE. Там можно реверсить форматы, о которых даже ничего не знаешь, просто кучу файлов имеешь. Просто смотришь в хекс и замечаешь регулярности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

28. Сообщение от Аноним (44), 10-Мрт-20, 22:26	–1 +/–
kaitai офигенная штука (доступная по https кстати), я ей сам постоянно пользуюсь. Но её недостаточно для black-box реверсинга всякой дерьмовой каши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #33

29. Сообщение от Аноним (44), 10-Мрт-20, 22:46	+/–
Это ту, которая на 10 лет устарела, но, в отличии от retdecа, на i686 бинарях хотя-бы hex-ray работает и прожёвывает довольно быстро и при адекватных требованиях к памяти? Кто-нибудь уже допилите этот грёбанный retdec, чтобы для его построения не требовалось строить llvm (у неё есть deb-репозиторий с "ночными" либами, а построение её с нуля занимает часы).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

30. Сообщение от Аноним (30), 10-Мрт-20, 23:45	+/–
Она научилась описывать GIF, PNG, ZIP, GZ и прочие форматы со сжатием дальше заголовка? Судя по примеру на главной странице — всё ещё нет. Она позволяет легко сделать парсер, который покажет оглавление архива, но для написания распаковщика не поможет. Потому что работает не с битами, а только с байтами. По крайней мере, так было 4 года назад, и с тех пор принципиальных изменений в примерах не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

31. Сообщение от Аноним (44), 10-Мрт-20, 23:59	+1 +/–
Если размер сжатого потока известен заранее, если и на сжатый и на разжатый хватит памяти, и если есть модуль декомпрессии (из `kaitai.compress.`) для языка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

32. Сообщение от Зз (?), 11-Мрт-20, 00:23	+1 +/–
Первое что приходит на ум - сделать по гексдампу на каждом шагу, и потом сравнивать диффом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Аноним (34), 11-Мрт-20, 01:55	+1 +/–
> доступная по https кстати Ну, это, конечно, самое главное при реверсинге :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #38

34. Сообщение от Аноним (34), 11-Мрт-20, 02:00	+1 +/–
> особая жопа - когда каждый кусок занимает разное количество БИТОВ. Так редко делают, в основном в сжатии и проч, где биты надо экономить любой ценой. Потому что кодить парсинг этого довольно канительно, а програмеры тоже люди. Как вариант может быть сжатие опосля - но тогда чаще всего оно какое-нибудь из более-менее типовых, библиотечных. Потому что кодить свое собственное сжатие опять же канительно. Но реверс сжатия вообще отдельная тема. Если надо это - сходите на compress.su какой, чтоли. Там пара человек любит такие ребусы. > Просто смотришь в хекс и замечаешь регулярности. Однозначно. Если он не сжатый, конечно. И желательно чтобы их несколько было, так назначение разных структур может стать понятнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39

35. Сообщение от Аноним (-), 11-Мрт-20, 04:33	+/–
Спасибо, но wine - в пень. А еще там очень милая компания и автор. Если в иде что-то пойдет не так, единственная реальная опция - застрелиться. Примерно то же самое касается идеи это чудо честно купить...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

36. Сообщение от Аноним (-), 11-Мрт-20, 04:35	+1 +/–
И если кто думает что этой чудной компании так прямо просто дать денег - хаха, сейчас. Когда я пробовал это, было проще пройти квест 80 уровня...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

37. Сообщение от bOOster (ok), 11-Мрт-20, 06:11	+1 +/–
33 года назад делал что-то подобное - поиск спрайтов, на Bk0010-01. С переписыванием модуля загрузки с магнитофона, грузил в видео память (хотя на бк между видео и основной разницы нету, кроме того что последняя отображается) и в небольшом окошке осуществлял манипуляции. Редактировать и записать тоже можно было. При небольшой усидчивости получалась другая игра.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (44), 11-Мрт-20, 08:23	+/–
Это не самое главное, но постить ссылки со схемой http, если сайт работает по https - это моветон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от Аноним (44), 11-Мрт-20, 09:30	+/–
>Потому что кодить парсинг этого довольно канительно, а програмеры тоже люди. Ну с Kaitai кодить парсинг такого легко и просто. Единственный недостаток - кучу памяти жрёт. А вот сериализации в Kaitai пока нет и очень долго не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

40. Сообщение от Аноним (30), 11-Мрт-20, 12:17	+/–
> kaitai.compress Молодцы, развиваются. > если и на сжатый и на разжатый хватит памяти На диск писать не умеет? > Если размер сжатого потока известен заранее То есть на каждый сжатый файл нужен свой kty? Или можно брать этот размер из данных в анализируемом файле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #43

41. Сообщение от Аноним (30), 11-Мрт-20, 20:33	+/–
Как его запускать? Какой указать параметр mode в командной строке?
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (30), 11-Мрт-20, 21:39	+/–
Автокорреляция глючит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

43. Сообщение от Аноним (44), 11-Мрт-20, 23:31	+1 +/–
>Или можно брать этот размер из данных в анализируемом файле? Да, каждое поле с `process` обязанно быть подпотоком. `process` пршсто трансформирует подпотоки. А подпотоки реализованы так: вычитываются в память, проходится processором, на расжатые данные создаётся объект потока, объект скармливается парсеру. Не нравится - шли pull requestы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #47

44. Сообщение от Аноним (44), 11-Мрт-20, 23:34	+/–
Это случаем не база данных какая-нибудь встраиваемая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

45. Сообщение от Аноним (45), 12-Мрт-20, 12:28	+/–
Визуализировать блоки некратные 8 битам можно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

46. Сообщение от Аноним (45), 12-Мрт-20, 12:29	+/–
Уже починили в 0.22.1.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (45), 12-Мрт-20, 12:32	+1 +/–
Чтобы написать пулл-реквест на документацию, нужно долго изучать код. Гораздо проще, когда документацию апдейтит автор кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

48. Сообщение от Аноним (30), 14-Мрт-20, 22:38	+/–
Плагин для вызова Kaitai с самописной заменой его Web IDE уже пишут: https://github.com/Mahlet-Inc/hobbits/issues/24
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема