Появился официальный анонс новой редакции IDA Home:
По заявлениям разработчиков IDA Home станет наследницей IDA Starter. Ключевые возможности, о которых известно на текущий момент:
- Возможность анализа 64-битных приложений
- Полноценный скриптинг IDAPython, включающий поддержку Python 3
- Возможность использования локального нативного отладчика
- Одно семейство процессоров на выбор: PC, ARM, M68K, MIPS, PPC
- Годовая подписка
- Только именная лицензия
IDA Home ориентирована на любительский реверс-инжиниринг и цена продукта эквивалентна 1$ в день: годовая подписка обойдется конечному пользователю в 365$.
IDA Home пока находится на стадии beta-тестирования и должна стать доступной широкой публике в начале мая.
О наличии или отсутствии в IDA Home декомпилятора для выбранного семейства процессоров пока не сообщается.
bouncycastle
Интересно есть ли смысл покупать эту редакцию если есть Ghidra и radare2 (и поверх него тоже что то интересное появилось недавно, но никак не могу вспомнить имя)
kITerE Автор
Для начала надо узнать будет ли в IDA Home декомпилятор. Если будет, то мне кажется, что многие возьмут и будут пользоваться. Возможно за один год купят и вторую лицензию: в начале купят на семейство x86, а затем докупят arm. Это все равно сильно дешевле, чем Pro:
Но в любом случае ответ будет индивидуальный: зависит от задачи и реверсера. Есть моменты, которые усложняют реверс Гидрой, но делаются в один присест в IDA. Но есть ситуации, когда универсальный декомпилятор Гидры сильно выручает.
Мне, например, интересен обратный момент: не будь бесплатной Гидры увидели ли мы дешевую редакцию IDA?
VEG
После появления Ghidra они заметно зашевелились. За 365$ я бы возможно и купил лицензию для PC, даже если без декомпилера, но сейчас хватает той лицензии что есть на работе. Но когда-нибудь потом наверняка воспользуюсь этой возможностью получить личную копию IDA для персональных проектов =) Главное, чтобы она продолжала работать после того, как годовая подписка закончилась, пускай и без последующих обновлений.
intelligentpotato
>radare2 (и поверх него тоже что то интересное появилось недавно, но никак не могу вспомнить имя)
Cutter. Гуй вокруг Радара с декомпилятором Гидры.
>Есть моменты, которые усложняют реверс Гидрой, но делаются в один присест в IDA.
Оо, расскажите пожалуйста в примерах. Наверное даже тянет на отдельную статью.
kITerE Автор
Навскидку: заилайненные функции в декомпиляторе. Ида хорошо детектит всякие заинлайненные memcpy, strlen и тому подобное. В Гидре этого нет из коробки и, как я понял, нет принципиальной возможности реализовать.
pfemidi
Может я чего не понимаю, но какой смысл в дизассемблировании радаром и в последующем декомпилировании гидрой? Опкоды они и в Африке опкоды, одинаковы что там, что тут. Я лично разницу вижу только в том что радар нативный, а дизассемблер гидры на Java, как, впрочем, и вся гидра, и поэтому у радара получается выигрыш в дизассемблировании (утрирую) на полминуты быстрее. Или ещё в чём-то разница есть про которую мне неизвестно?
pfemidi
Пардон, отвечаю сам себе. Оказывается гидра не вся на Java, декомпилятор там как раз на C++. Тогда я тем более не вижу сермяжного смысла использования для декомпиляции связки radare2 и декомпилятор гидры вместо целиком гидры.
zartarn
Как я понимаю, одного декомпилятора мало. Чем то надо провести анализ и тд. Вот тут разница и появляется, потому и пытаются комбинировать, тем более раз есть возможность.
VelocidadAbsurda
В Twitter Ильфака обратили внимание на не имеющий декомпилятора Motorola 68K в списке процессоров — наводит на нехорошие мысли.