Thursday June 24 2021 09:15, from Rinat H. Sadretdinow -> Nil A:
RS> Я прекрасно знаю и про IDA, и про Ghidra, и оба у меня есть и обоими я RS> пользуюсь.
Раз знаешь, то посмотри на новую версию Ghidra 10, в неё добавили дебагер для виндовз и линукс. Практически, это морда над dbgeng.dll/WinDbg под виндовз, и морда над GDB под линукс - видимо то, что ты ищешь.
RS> "Иногда лучше жевать, чем говорить" (C) Stimorol.
Тебе здесь пытаются помочь, вроде бы как.
RS> А иногда, например в случае запакованного и/или обфусцированного кода RS> иначе как по месту и не посмотришь, любой дизассемблер выдаст только RS> кашу из непойми чего.
В случае упакованного или зашифрованного бинаря, его сначала запускают под отладчиком, находят точку, когда он распаковывается и делают дамп памяти. Далее уже по распакованному бинарю запускают дисаземблер.
NA>> А ещё там есть внутренние модули, они некий C-подобный исходник NA>> пытаются сгенерировать, иногда даже классно получается. RS> Для программ уровня "Hello, world!" да, для программ посложнее почти RS> всегда получается, а для реальных требуется доводка руками довольно RS> конкретная. Говорю как тот, кто на этом собаку съел.
Вообще-то в IDA Pro плагин Hex Rays как раз представляет огромную ценность обычно. Ghidra по качеству генерируемого псевдокода пока немного отстаёт от Hex Rays. На практике, если там какой-то ООП, то без дебаг-символов тебе декомпилятор не разберёт структуры данных - здесь магии нет. Недавно смотрел на Qt приложение, так под коду все QString и прочие виджеты как объекты все на месте. На асемблер этого всего Qt хозяйства я бы не хотел смотреть.
RS> Кому скучно, а кому и нет. Hекоторые, вон, от футбола пруццо, ни один RS> матч по телевизору не пропускают, а мне это так скучно, нудно и RS> зауныло, что за все свои годы я *ни* *разу* не смотрел целиком ни RS> одного футбола или хоккея.
Оффтоп.
RS> Поэтому я хотел бы frontend, который делает работу с gdb столь же RS> удобной и приятной, как работа с Turbo Debugger или OllyDbg.