Início
Nº MensagensO Desenvolvidor KaKaRoTo lançou um plugin muito melhor para usar IDA Pro para trabalhar com os arquivos internos como o PS3 .self / .sprx módulos!
![[PS3] IDA PS3 Kakaroto Idalarge](https://2img.net/h/psx-scene.com/forums/images/news/idalarge.gif)
Citação:
Postado Originalmente por KaKaRoTo
Tem sido um tempo desde a minha o último post! Muita coisa vem acontecendo ultimamente, tenho mantido principalmente meus seguidores atualizado sobre o que há de novo através de minha conta no Twitter, Mas acho que isso merece um post à parte!
Eu tenho inverter algum código em PPC IDA e, infelizmente, ele não controla o PS3 arquivos muito bem, então eu escrevi um monte de scripts, a fim de torná-lo analisar os arquivos corretamente! Houve uma coisa que falta ainda que eu não poderia fazer com um script IDC:. Manipulação de tabelas de salto.
Ontem, assumiu a tarefa de escrever um plugin IDA, a fim de analisar o código ppc e encontrar tabelas de salto e defini-los no kernel do IDA para que a análise é feita corretamente! Foi muito divertido e excitante desafio que eu gostava de fazer, e estou feliz de dizer que conseguimos, e funciona muito bem (sobre os arquivos que eu tentava de qualquer maneira).
A API do IDA é extensa e fácil de usar e permite que você faça alguma coisa muito bonita! Eu também encontrei o IDA Book Pro ser extremamente bem escrito e muito útil! Gostaria de sugerir para quem gosta de mexer para tentar escrever um plugin IDA, porque foi uma experiência desafiadora, mas divertido!
Inicialmente, eu escrevi o plugin de pensar que o salto padrões de instrução mesa era sempre o mesmo, mas quando eu comecei a testar, descobri que algumas medidas poderiam ter uma ordem diferente, não pode ser inserido instruções no meio do padrão, ou registos diferentes sendo usados, etc. assim que eu tive de reescrever meu plugin e acabou usando uma classe que vem de SDK da IDA, que cuida de "reescalonamento instrução" e "mistura de uma seqüência de salto com outras instruções", pelo menos eu aprendi com a minha primeira tentativa e ele fez a minha segunda tentativa muito mais fácil. Eu também percebi que eu não tenha feito qualquer C + + talvez em 5 ou 6 anos, e eu realmente esqueci tudo sobre como escrever código C + +. Foi um pouco embaraçoso para google "como derivar uma classe em C + +", lol!
De qualquer forma, agora estou lançando meus scripts eo meu PPCJT plugin para o IDA ao abrigo de um novo projeto: PS3IDA.
Criei o ps3ida repositório em git-hacks.com (Obrigado novamente a dashhacks @ por nos proporcionar esse refúgio seguro para todos os nossos legal ferramentas). O repositório contém muitos arquivos, eu sugiro que você leia o README arquivo para uma descrição de cada um, mas os mais importantes são analyze_self.idc e analyze_sprx.idc. Eu também portado meu script lv2_dump_analyzer.idc para trabalhar com IDA 6.0.
Existem dois plugins em ps3ida, o primeiro é o PPCAltivec conhecido liberado pelo xorloser, Eu decidi adicioná-lo ao projeto de modo que o código fonte fica disponível para quem precisa. Eu também ligeiramente modificado o código-fonte para que ele compila corretamente no Linux usando o GCC 4.x. O segundo plugin é PPCJT que eu escrevi ontem, ele irá encontrar tabelas de salto e defini-los no kernel do IDA que as funções recebem adequadamente analisadas. Basta instalá-lo, e quando você vê um switch / case no código, coloque o cursor na instrução do 'bctr' e pressione 'C' para que ele possa analisar a seqüência de salto e corrigi-lo, ou simplesmente vá em "Opções-> Geral -> Análise-> programa Reanalisar "e que irá corrigi-las para todos os arquivos.
Tenho construído o PPCJT plugin para Windows e Linux para IDA v6.0, você pode baixá-lo aqui.
Minha sugestão pessoal, uma vez que o IDA pode estragar a análise no seu percurso inicial, seria completamente undefine o arquivo (Ctrl-Alt + PageUp-L + Ctrl + PageDown-U), em seguida, executar o analyze_self.idc ou analyze_sprx.idc. . vai demorar algum tempo, mas depois você vai ter um belo arquivo carregado Especialmente com as importações nomeado corretamente, isso deve ajudar muito a qualquer engenharia reversa lá fora!
PS: Se você não tem idéia do que estou falando, então isso não é para você, isso não leva a qualquer tipo de "CFW 'ou jailbreaking de 3,60 ou de qualquer outra coisa que você pode esperar ... por isso não vir aqui postar perguntas estúpidas e / ou irrelevantes desse tipo ... por favor, não comente se você não for um usuário do IDA, ou se você não sabe o IDA é ou se não tiver nada de construtivo a dizer.
Download Link Off-site -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Divirta-se!
KaKaRoTo
Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Citação:
Postado Originalmente por KaKaRoTo
Tem sido um tempo desde a minha o último post! Muita coisa vem acontecendo ultimamente, tenho mantido principalmente meus seguidores atualizado sobre o que há de novo através de minha conta no Twitter, Mas acho que isso merece um post à parte!
Eu tenho inverter algum código em PPC IDA e, infelizmente, ele não controla o PS3 arquivos muito bem, então eu escrevi um monte de scripts, a fim de torná-lo analisar os arquivos corretamente! Houve uma coisa que falta ainda que eu não poderia fazer com um script IDC:. Manipulação de tabelas de salto.
Ontem, assumiu a tarefa de escrever um plugin IDA, a fim de analisar o código ppc e encontrar tabelas de salto e defini-los no kernel do IDA para que a análise é feita corretamente! Foi muito divertido e excitante desafio que eu gostava de fazer, e estou feliz de dizer que conseguimos, e funciona muito bem (sobre os arquivos que eu tentava de qualquer maneira).
A API do IDA é extensa e fácil de usar e permite que você faça alguma coisa muito bonita! Eu também encontrei o IDA Book Pro ser extremamente bem escrito e muito útil! Gostaria de sugerir para quem gosta de mexer para tentar escrever um plugin IDA, porque foi uma experiência desafiadora, mas divertido!
Inicialmente, eu escrevi o plugin de pensar que o salto padrões de instrução mesa era sempre o mesmo, mas quando eu comecei a testar, descobri que algumas medidas poderiam ter uma ordem diferente, não pode ser inserido instruções no meio do padrão, ou registos diferentes sendo usados, etc. assim que eu tive de reescrever meu plugin e acabou usando uma classe que vem de SDK da IDA, que cuida de "reescalonamento instrução" e "mistura de uma seqüência de salto com outras instruções", pelo menos eu aprendi com a minha primeira tentativa e ele fez a minha segunda tentativa muito mais fácil. Eu também percebi que eu não tenha feito qualquer C + + talvez em 5 ou 6 anos, e eu realmente esqueci tudo sobre como escrever código C + +. Foi um pouco embaraçoso para google "como derivar uma classe em C + +", lol!
De qualquer forma, agora estou lançando meus scripts eo meu PPCJT plugin para o IDA ao abrigo de um novo projeto: PS3IDA.
Criei o ps3ida repositório em git-hacks.com (Obrigado novamente a dashhacks @ por nos proporcionar esse refúgio seguro para todos os nossos legal ferramentas). O repositório contém muitos arquivos, eu sugiro que você leia o README arquivo para uma descrição de cada um, mas os mais importantes são analyze_self.idc e analyze_sprx.idc. Eu também portado meu script lv2_dump_analyzer.idc para trabalhar com IDA 6.0.
Existem dois plugins em ps3ida, o primeiro é o PPCAltivec conhecido liberado pelo xorloser, Eu decidi adicioná-lo ao projeto de modo que o código fonte fica disponível para quem precisa. Eu também ligeiramente modificado o código-fonte para que ele compila corretamente no Linux usando o GCC 4.x. O segundo plugin é PPCJT que eu escrevi ontem, ele irá encontrar tabelas de salto e defini-los no kernel do IDA que as funções recebem adequadamente analisadas. Basta instalá-lo, e quando você vê um switch / case no código, coloque o cursor na instrução do 'bctr' e pressione 'C' para que ele possa analisar a seqüência de salto e corrigi-lo, ou simplesmente vá em "Opções-> Geral -> Análise-> programa Reanalisar "e que irá corrigi-las para todos os arquivos.
Tenho construído o PPCJT plugin para Windows e Linux para IDA v6.0, você pode baixá-lo aqui.
Minha sugestão pessoal, uma vez que o IDA pode estragar a análise no seu percurso inicial, seria completamente undefine o arquivo (Ctrl-Alt + PageUp-L + Ctrl + PageDown-U), em seguida, executar o analyze_self.idc ou analyze_sprx.idc. . vai demorar algum tempo, mas depois você vai ter um belo arquivo carregado Especialmente com as importações nomeado corretamente, isso deve ajudar muito a qualquer engenharia reversa lá fora!
PS: Se você não tem idéia do que estou falando, então isso não é para você, isso não leva a qualquer tipo de "CFW 'ou jailbreaking de 3,60 ou de qualquer outra coisa que você pode esperar ... por isso não vir aqui postar perguntas estúpidas e / ou irrelevantes desse tipo ... por favor, não comente se você não for um usuário do IDA, ou se você não sabe o IDA é ou se não tiver nada de construtivo a dizer.
Download Link Off-site -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Divirta-se!
KaKaRoTo
Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Eu também não sabia da existência disto 