دخول

overlap · 15-12-2020, 04:28 PM

Hex-Rays IDA Pro 7.5 with decompilers
dance

رابط التحميل:

 
https://mega.nz/file/mwokCDzQ#TYGiRVS9JZhHJxNOxWmHwzVsBXSCZIfXXXF9TMiPe7o

vosiyons · 16-12-2020, 08:02 AM

link is dead

akhfar · 10-01-2021, 03:09 PM

جبتلكم اليوم آخر نسخة من برنامج IDA PRO 7.5.201028 SP3 ب للنواة 64 بت للويندوز (بصراحة لم أجربها على نسخة 32 بت crazy

)
البرنامج غني عن التعريف و لذا سأتجاوز المقدمة و ادخل في التفاصيل مباشرة، مع أني أعلم ان الموضوع مطروح من قبل لكن ليس بالتفصيل Blush

:
هذه النسخة تحتوي على ترخيص غير محدود nice

و هو لا يحتوي على باتش او كراك او اي شيء، بل هو مفعل مباشرة عن طريق KeyFiles (كما أظن ... Huh

)كما توضحه الصورة:

هذه النسخة تعتبر الآن الأخيرة Undecided

حسب الموقع الرسمي للبرنامج و قد تم اضافة العديد من التحسينات عليها و مراجعتها انظر هنا الموقع الرسمي
Cafe

تنبيه مهم جدا:
هذا البرنامج لست أنا من اشتراه لذا قمت بفحصه يدويا عن طريق استعمال Sandbox في بيئة وهمية dance

بالاضافة الى تجريبه إذا كان يتصل بالانترنت او لا (يعني Static Analyses و Dynamic Analyses) ووجدت ان البرنامج يقوم بالاتصال اختياريا بسيرفر Lumina و هي إضافة جديدة و رسمية للبرنامج، لكني لا أحبذ و لا أنصح بتفعيلها، لأن فكرة إتصال برنامج بحاسوبك يعني انك تفتح ثغرة في جهازك و لن تعلم متى يتم التجسس على بياناتك الشخصية لهذا انصح الجميع بالإشتغال في بيئة وهمية حتى نتجنب جميع الأخطار
بالإضافة الى انني قمت بعمل تقرير Yeah

حول الملفات المستعملة(أغلبها) من البرنامج و التي تم فحصها باستخدام Virus Total و ستجدون التقرير في المرفقات و تم عمل هذا التقرير باستعمال API KEY الخاصة بي و هي محدودة لذا لم يتم الفحص الكلي ولكن أغلب المكتبات الديناميكية DLL تم فحصها و حتى السكريبتات، كما اطلب من المهمتمين و الحريصين على سلامة المستخدمين أن يقومو بإعادة الفحص فلربما فاتني شيء و يرجى تبليغ الإدارة حول هذا الموضوع ليتم حذف الروابط مباشرة حتى لا يتضرر أحد (فقد وجدت ملفين يحتويان على تصنيف MALICIOUS بالتحديد ida_kernwin.pyd_, كما اعتقد هو أيجابي لانه يقوم بحجز مكان في الذاكرة ويستخدمها و لذا لا داعي لحذفه) و ملفات أخرى و لتفادي أي تلغيم يرجى حذف هذه الملفات:

1- ملف win32_remote.exe و ملف win64_remote64.exe الموجود بـمجلد: "C:\Program Files\IDA Pro 7.5 SP3\dbgsrv" (لا يؤثران على سير البرنامج و هما عبارة عن سيرفر اتصال بين البرنامج و ADB، أعتذر لكني اخاف من RATs كثيرا) لكن تصنيف الفيروسات فيهم عالي لذا يرجى حذفه (جربت اشوف وين المشكل ووجدت أن الملف يستعمل دالة isDebuggerPresent يعني الصانع أخفى فيه حاجة واكيد ليست حميدة)

قد قمت برفع برنامج Python 3.9 مع إضافة IDApython حتى يتم استخدام IDA pro مع Python مباشرة عن طريق لوحة الأوامر الموجودة أسفل البرنامج كما في الصورة :

كما قد تم رفع البرنامج على الأرشيف و الميقا و تم تزويده بكلمة مرور Cool

، لضمان السرعة في التحميل بالإضافة إلى تورنت سريع و تم تقسيمه على أربعة و إضافة ملف DOCs الذي يحتوي على SDK للبرنامج مع ملفات أخرى مفيدة
و قد تم إختبار البرنامج في آخر نسخة من الوندوز 10 64 بت

هذه بعض الصور من الإضافات الجديدة للنسخة :
إضافة المجلدات للدوال و غيرها

اضافة معالج MISP:

أترككم مع آخر صورة و أجملها بالنسبة لأي شخص دخل هذا المجال happy

صورة لـ DECOMPILER

روابط التحميل في المرفقات مع كلمة السر (الحجم بعد الاستخراج تقريبا 557 Mo amazing

)

دمتم في رعاية الله و حفظه و شكرا.

**Cyperior** · 10-01-2021, 04:39 PM

البرنامج ليس من الأصلي من الشركة. فقد تم التعديل على البرنامج الرئيسي قليلا. أعتقد بأن صاحبه أراد إخفاء نفسه. ويمكنك التأكد من البرنامجين الرئيسيين ida.exe و ida64.exe والمكتبتين ida.dll و ida64.dll وملف التفعيل ida.key

akhfar · 10-01-2021, 06:31 PM

هل أفهم من كلامك انه ليس نسخة 7.5.201028 sp3 اعتقد انه لا يمكن تحميل النسخة من الموقع مجانا و حتى لو افترضنا ذلك لا يمكن ان يقوم بتعذيلات جذرية تشبه النسخة الأصلية ...(لكن قلي توجد شياطين في كل مكان ههه) على كل حال شكرا فأنا فحصت طرف التلغيم و المشاكل الأمنية أما المشاكل الهندسية فأعتقد لو تشاركنا تحليلها سيكون أفضل، ما رأيك أن ترفق صور لملاحظاتك الدقيقة لكي نتعلم جميعا (لو ما راح أتعبك يعني).
شكرا على مرورك الثمين، سأجتهد أكثر.

**Cyperior**

من المؤكد أن البرنامج هو 7.5 sp3

ما قصدته هو أن الإختلاف بين هذا الإصدار المنشور والإصدارات السابقة مثل 7.2 و ما سبقها أنها تأتي بكلمة سر ترسل من الشركة نفسها وكذلك يكون ملف التثبيت لديه توقيع الشركة. أما هذا فتجد أن ملف التثبيت غير موقع من الشركة وكذلك البرنامجين الأساسيين ومكتبتهما تم التعديل عليها قبل نشرها في الشبكة وكذلك تجد بأن مفتاح البرنامج ida.key ليس الأصلي من الشركة. ويمكنك التأكد منه ومقارنته بالنسخ السابقة باستخدام الكيجن التالي
https://www.at4re.net/f/thread-1340.html

وأيضا لقد تم نشر الموضوع من قبل هنا
وبما أن موضوعك يعتبر متميزا لأنه مدعوم بالشرح المفيد. سأدمج الموضوعين معا. ويرجى الإنتباه المرة القادمة.

akhfar · 10-01-2021, 09:12 PM

آه فهمت عليك، نعم انا شفت الموضوع القديم لكن فيه روابط تحميل فقط و لي وضع المشاركة مع احتراماتي ليه على كل حال لم يبين اي اصدار فكما تعلم أن IDA PRO 7.5 له ثلاثة اصدارات و لهذا أردت أن أعيد طرح الموضوع لكي يستطيع أعضاؤنا التفريق
انا لم يكن عندي من قبل IDA PRO بل كانت عندي النسخة المجانية فقط لذا لم اتمكن من المقارنة و ايضا شفت الروابط موضوعة للزوار يعني يمكن حذف المشاركة من طرف المدراء لمخالفة القوانين .... حاولت في الماضي الحصول على النسخة الاحترافية لكني وجدت فيها الكثير من التلغيمات المتقنة اتخيل حتى ida.key كانو واضعين فيه باينري داطا و يتم استدعاء التشفيرة من طرف مكتبة ida ههه لهذا قدمت موضوع شامل لأنبه الأعضاء الكرام بأنه ليس كل ما يلمع ذهب و يجب فحص أي ملف مهما كان نوعه، حسب خبرتي القليلة فقط .
شكرا أخي الكريم ولو لاحظت اي شيء آخر الرجاء أخبرني لتعم الفائدة.

**ExCodeMaker** · 11-01-2021, 05:15 AM

جميع الروابط لا تعمل

akhfar · 11-01-2021, 07:30 AM

@[b]ExCodeMaker الروابط في الملحقات لا تعمل ؟؟؟ انا تعمل عندي عادي من الأرشيف و الميقا ايضا .... ان شاء الله تكون شفتهم اذا ماشفتهم راح ارسلهملك ، شكرا.[/b]

**Cyperior** · 11-01-2021, 07:39 AM

(11-01-2021, 05:15 AM)ExCodeMaker كتب : جميع الروابط لا تعمل

روابط الميجا التي بمرفقات مشاركة الأخ akhfar تعمل لم أجرب الأرشيف

وتم حذف الروابط غير الشغالة.

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني

إستفتاء : هل تعتبر IDA pro أحد أفضل برنامج للهندسة العكسية؟ ليس لديك إذن بالتصويت في هذا الاستطلاع.
نعم	100.00%	3	100.00%
لا	0%	0	0%
إجمالي		3 أصوات	100%