Clever Geek Handbook

IDA Pro: seharusnya bukan SDK

Salam pembuka,





Artikel ini adalah tentang bagaimana tidak melakukannya ketika mengembangkan SDK untuk produk Anda. Dan sebuah contoh, bahkan bisa dikatakan, yang paling mencolok, adalah IDA Pro. Mereka yang setidaknya pernah mengembangkan sesuatu untuk itu dan mencoba mendukung, sambil membaca kalimat-kalimat ini, tentu saja, sekarang mereka bergidik dan menjadi berkeringat dingin. Di sini saya telah mengumpulkan pengalaman dalam mendukung proyek, dimulai dengan IDA v6.5, dan berakhir dengan versi terbaru pada saat penulisan ini - v7.5. Secara umum, mereka mengemudi.



Deskripsi Singkat



IDA Pro SDK memungkinkan Anda untuk mengembangkan jenis aplikasi berikut:



  • Loader dari berbagai format
  • Modul prosesor
  • Plugin yang memperluas fungsionalitas (modul prosesor, antarmuka, dll.)
  • Skrip IDC (bahasa mereka sendiri) dan skrip Python (gunakan IDAPython pengembangan pihak ketiga, yang telah menjadi bagian integral dari IDA)


Hex-Rays, SDK — 10000 USD. — , Support-, . , : , , ; , , . , (), .





, - IDA, SDK, , , , . :



1) , , , - doxygen- API, , , , , .., .



IDA API , — . , , IDA , .



2) callback-, , , ( NULL) — . — . , .. ( — -), , " ". , x64dbg/ollyDbg, — idaq.exe/ida.exe, , , , 0x00000000.



, , 200MB dmp-, IDA… .



3) IDA Pro — . , — , , .. :





legacy-, . . , , , / .



, : .. SDK, , , , , , .



Hex-Rays? , ! , , MS-DOS (, , - ). , , . , IDA , , (flat), MS-DOS "" ! IDA . , flat, ( ).



SDK . ( 6.x 7.x) - : , , API, , . .



- , , , . ! , : IDA 7.0 SDK: Porting from IDA 4.9-6.x API to IDA 7.0 API, . , , .. , , , , , . , C/C++ , - 5-6 SDK.



, , , — .





- - Motorola 68000 IDA. SDK (, , IDA Pro ), , . - — PS3, , , SDK.



, SDK , , , :





cpp-, #include? . , PS3, - — Sega Mega Drive.



: , , . , , , , ...





IDA, m68k, ( " IDA Pro. ").



, ! , SDK… debugger_t, , , , IDA. .



SDK… x64, x86! Gens, , x64, . , x64, SDK, , , .





SDK IDA Pro ; , — , , .



/ - SDK, , — , ! , IDAPython. , , , , , .



Github , IDA v7.x. , ? , , , API .



IDA Pro Book



Saya juga ingin mengingat satu buku yang tak ternilai yang pernah banyak membantu saya, tetapi yang sekarang sama sekali tidak berguna untuk pengembang plugin IDA - Buku Pro IDA oleh Chris Eagle . Segala sesuatu yang dijelaskan di dalamnya merujuk ke versi 6.x (sekitar v6.5-v6.8). Hampir semuanya telah berubah sejak saat itu.



Terima kasih



More articles:


All Articles