吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 23089|回复: 492
上一主题 下一主题

[Disassemblers] IDA Pro 7.5 绿色版(更新文件和说明)

    [复制链接]
跳转到指定楼层
楼主
Hmily 发表于 2021-1-6 15:21 回帖奖励
IDA Pro 7.5 绿色版是本人和@云在天 基于外网泄露的IDA Pro 7.5 SP3 Windows版本制作,包含全套Hex-Rays Decompiler插件,解压后运行“IDA_Pro_7.5_绿化工具”即可一键绿化,支持使用绿色版python。



修改说明:
1、尽量还原了被篡改的IDA文件内容(如第三方分发私人黑名单、联网地址等,泄露的SP2到SP3都不是原版,均被人为修改过,其中SP3中MIPS、PPC和PPC64插件是老版本修改版本号而来)。
2、对局域网授权数量检测和idb黑名单检测限制进行了patch,默认STORE_USER_INFO关闭。
3、增加了微笑一刀提供中文字符增强识别的修改方法。
4、增加了KeyPatch和findcrypt插件,方便使用。
5、由云在天制作绿化工具,功能包含:
        a、绿化python 3.8.7(考虑到3.9版本不支持Win7,所以基于3.8进行制作);
        b、禁用IDA自动联网;
        c、设置IDA桌面快捷方式;
        d、设置.idb和.i64文件关联;
        e、自定义IDA授权用户名称(基于CZC大神提供的KEYGEN代码制作https://forum.exetools.com/showthread.php?t=19092 )
        f、一个精美的图标和一些细节检测提醒。


需要注意:
1、绿色版释放路径不要含有中文路径。
2、使用绿色版python安装插件的时候,务必使用”-m“参数来指定以导入模块方式运行pip,例如:
        a、python.exe -m pip list
        b、python.exe -m pip install + 包的名称或路径

3、如果想切换到其他版本python可以使用根目录下的idapyswitch.exe程序进行指定(使用自定义的python需要自行安装2个插件对应的库,否则插件无法使用);如果使用python 3.9版本需要更新IDA文件,下载地址https://www.hex-rays.com/blog/python-3-9-support-for-ida-7-5/ 。
4、关于lumina功能,考虑到隐私问题,如果你需要可以通过访问lumen.abda.nl获取私服安装方法,也可以通过github.com/naim94a/lumen开源服务端代码进行搭建,私服的隐私风险如下:
The following information may get sent to lumen server: IDA key, Hostname, IDB path, original file path, file MD5, function signature, stack frames & comments.
5、根目录下 SDK75.7z 为IDA 7.5 SDK,不需要可以删除,不影响使用。
6、如果运行提示缺少vcruntime140.dll、msvcp140.dll可以自行安装VC2015的运行库,下载地址https://aka.ms/vs/16/release/vc_redist.x64.exe 。

感谢@ZeNiX@微笑一刀 ,最应该感谢Hex-Rays SA给我们带来这么好的工具,不得将上述内容用于商业或者非法用途,请测试后尽快删除,购买正版进行支持。

文件HASH(2021.01.07 已更新文件说明并修改pip中的路径,可以重新下载):
IDA_Pro_v7.5_Portable.zip
大小: 429352531 字节
MD5: 05D613485AB3C3A78E128602FA2286FB
SHA1: 509CC83509D5C2CC27DBE0A1C56984D88F863885

下载地址:
链接:https://pan.baidu.com/s/1bdBhVTBYMk0lNIOtCxIjPw 提取码: w28g
爱盘:https://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v7.5_Portable.zip

免费评分

参与人数 306吾爱币 +294 热心值 +285 收起 理由
Plihuo + 1 鼓励转贴优秀软件安全工具和文档!
feng6ran6 + 1 + 1 谢谢@Thanks!
ydz506503468 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
不落夜星 + 1 + 1 谢谢@Thanks!
ccptw + 1 + 1 谢谢@Thanks!
richzhl + 1 + 1 我很赞同!
liuliu213 + 1 我很赞同!
wspxps + 1 + 1 我很赞同!
Humorize + 1 + 1 用心讨论,共获提升!
xzm1008 + 1 + 1 谢谢@Thanks!
迟变生、 + 1 + 1 谢谢
laorenzhihuo + 1 + 1 鼓励转贴优秀软件安全工具和文档!
我是传奇7 + 1 + 1 谢谢@Thanks!
xiahhhr + 1 + 1 谢谢@Thanks!
hextest + 1 + 1 热心回复!
google12306 + 1 + 1 谢谢@Thanks!
我先叉个腰 + 1 谢谢@Thanks!
寂静的白昼 + 1 + 1 谢谢@Thanks!
mpbrg6177 + 1 + 1 谢谢@Thanks!
入戏不深 + 1 + 1 谢谢@Thanks!
不谙世事的骚年 + 1 + 1 我很赞同!
脱缰Yuri + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
王毛 + 1 + 1 谢谢@Thanks!
mr.zhanghaoqian + 1 + 1 我很赞同!
李永强 + 1 + 1 谢谢@Thanks!
小白2号 + 1 谢谢@Thanks!
丿新雨丶 + 1 + 1 热心回复!
bdcen007 + 1 + 1 热心回复!
LangLang_Ago + 1 + 1 我很赞同!
robertwrw + 1 + 1 谢谢@Thanks!
Bnt + 1 + 1 我很赞同!
lendywoo + 1 + 1 谢谢@Thanks!
ysy2001 + 1 + 1 谢谢@Thanks!
chun418 + 1 + 1 谢谢@Thanks!
zero_one4 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
cpj1203 + 1 + 1 谢谢@Thanks!
WSLFY + 1 + 1 谢谢@Thanks!
Waik + 1 我很赞同!
yunwalking + 1 + 1 我很赞同!
absman1972 + 1 + 1 谢谢@Thanks!
水里水汽小小虫 + 1 + 1 热心回复!
FZcxm1234 + 1 + 1 谢谢@Thanks!
风雨3137 + 1 + 1 谢谢@Thanks!
aiwanqq + 1 + 1 我很赞同!
panziwang + 1 我很赞同!
kinglightsecond + 1 + 1 谢谢@Thanks!
jack0811 + 1 谢谢@Thanks!
brokenheart + 1 我很赞同!
0qxqy0 + 1 + 1 我很赞同!
chenjunyi1002 + 1 + 1 谢谢@Thanks!
lifeng10 + 1 + 1 谢谢@Thanks!
lhyman + 1 鼓励转贴优秀软件安全工具和文档!
rainboy_dl + 1 + 1 谢谢@Thanks!
植元枫 + 1 + 1 我很赞同!
NanMu_Guapi + 1 谢谢@Thanks!
m13676823235 + 1 + 1 我很赞同!
Y33 + 1 + 1 谢谢@Thanks!
adoudou + 1 + 1 热心回复!
cheneric0929 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hqingh21 + 1 + 1 谢谢@Thanks!
aiyi2000 + 1 + 1 谢谢@Thanks!
我是兔斯基 + 1 + 1 俺就想问一下 这个软件是干啥的
ZDEtoiles + 1 + 1 谢谢@Thanks!
小小莱 + 1 + 1 谢谢@Thanks!
ievnkai + 1 + 1 我很赞同!
hurri + 1 + 1 谢谢@Thanks!
liaonf + 1 + 1 热心回复!
baby九叔 + 2 我很赞同!
aym2019 + 1 谢谢@Thanks!
暇米 + 1 + 1 热心回复!
凡尘不动我心 + 1 + 1 谢谢@Thanks!
DaiTian + 1 谢谢@Thanks!
叶无道 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
砺心缘起 + 1 + 1 谢谢@Thanks!
chuaf + 1 + 1 谢谢@Thanks!
wzy_0040 + 1 + 1 谢谢@Thanks!
wwww7788549 + 1 鼓励转贴优秀软件安全工具和文档!
抱歉、 + 1 窝巢666啊~!
神采 + 1 + 1 谢谢@Thanks!
abcde1224 + 1 + 1 热心回复!霸气外露
luanqh + 1 谢谢@Thanks!
zrf1980 + 1 + 1 我很赞同!
D0P、 + 1 我很赞同!
bobbyleu + 1 + 1 谢谢@Thanks!
Jfosai + 1 + 1 谢谢@Thanks!
momo2021 + 1 + 1 谢谢@Thanks!
fabrice + 3 + 1 谢谢@Thanks!
yooo + 1 谢谢@Thanks!
Sanzha + 1 + 1 热心回复!
hackAll + 1 热心回复!
蹦沙卡拉卡呜 + 1 + 1 谢谢@Thanks!
windnight + 1 + 1 热心回复!
taichao + 1 + 1 先下载了再说,等待学习。
Rostal + 1 + 1 谢谢@Thanks!
小黑屋丶 + 1 + 1 谢谢@Thanks!
cxx20201111 + 1 + 1 谢谢@Thanks!
道翎 + 1 + 1 谢谢@Thanks!
LIEJIU + 1 + 1 用心讨论,共获提升!
一生一趟 + 2 + 1 我很赞同!
ag129 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
haogl 发表于 2021-1-7 17:38
本帖最后由 haogl 于 2021-1-7 17:41 编辑

感谢大佬们的绿色版!很方便!
分享我精心制作的皮肤!
使用方式:
(1)将Hgl_Dark(_Light)文件夹放入“....\IDA Pro 7.5\themes”文件夹中;
(2)打开IDA → OptionsColors...Current theme:选择Hgl_Dark(_Light) ok
白色皮肤用官方的默认皮肤稍微调了一些颜色,滚动条等调窄了一些!
Hgl_Themes-IDA7.5黑色&白色皮肤-2020.12.22.rar (15.93 KB, 下载次数: 257)






免费评分

参与人数 12吾爱币 +42 热心值 +12 收起 理由
dglaobing + 1 + 1 很漂亮
ajia + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
叶无道 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
y376694236 + 2 + 1 有心人
hahn1994 + 1 谢谢@Thanks!
那我是落叶吧 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
qq06314488 + 2 + 1 谢谢@Thanks!
FleTime + 5 + 1 用心讨论,共获提升!
含笑阁 + 5 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
涛之雨 + 9 + 1 鼓励转贴优秀软件安全工具和文档!
zerodark + 5 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 10 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

推荐
Dkk818 发表于 2021-1-6 16:12
真不知道是干什么的··所以去百度了下

交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。

啊,是这个啊!···还是不懂···

免费评分

参与人数 4吾爱币 +3 热心值 +2 收起 理由
Agent33 + 1 我觉得52很需要这种!在一小部分人看不懂大佬发的是什么的时候给出一个类似.
gqxbdie + 1 一进贴也是想知道是个啥,了解之后再问自己这是个啥。
bdk236 + 1 + 1 看了半天也不知道干嘛的,感谢分享。
freeqd + 1 我很赞同!

查看全部评分

推荐
领悟者的涂鸦笔 发表于 2021-1-6 15:50
本帖最后由 领悟者的涂鸦笔 于 2021-1-7 14:12 编辑

文件查看:https://pan-yz.chaoxing.com/external/m/file/553941316780097536
不限速下载:
超星网盘(无需登陆,下载地址粘贴到IDA或者迅雷中即可直接下载):
http://d0.ananas.chaoxing.com/download/ea6a769597fc466e8493a1b696e95fbe?at_=1609990003532&ak_=a88484a86b27c6f598f611d7246b3640&ad_=6a3abf9382737c12505691a289698d53&fn=IDA_Pro_v7.5_Portable
天翼云:
https://cloud.189.cn/t/iue63mRJj6za



更新时间:2021年1月7日14:11:31

点评

文件更新了,分流的也可以更新一下。  发表于 2021-1-7 12:30

免费评分

参与人数 3吾爱币 +2 热心值 +3 收起 理由
hnhbgz + 1 + 1 谢谢@Thanks!
Heiye_Hack + 1 送上免登:http://alsy.top/189cloud.html
Hmily + 1 + 1 感谢分流

查看全部评分

推荐
云在天 发表于 2021-1-6 19:45

精美图标原图,想要的自取

点评

这个不够骚,肩都没露,ida都露肩了  详情 回复 发表于 2021-1-7 14:06

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
howsk + 2 + 1 据说这个logo是第一位女程序员

查看全部评分

推荐
微笑一刀 发表于 2021-1-6 17:13
路过路过.我就过来看看.

免费评分

参与人数 4吾爱币 +4 热心值 +3 收起 理由
Captain-Li + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
听风没有雨 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
pack39 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

推荐
La0s 发表于 2021-1-18 12:25
La0s 发表于 2021-1-17 16:05
现在IDA7.5不能把__objc_methname显示为字符串了吗,看着好别扭
[mw_shl_code=objc,true]
      v4 = obj ...

找到原因了,得在Hex-Rays Decompile插件选项里调,https://reverseengineering.stackexchange.com/questions/18511/ida-hex-rays-decompiler-show-strings-instead-of-offset
还有就是字符串窗口默认最小长度为5个,导致很多字符串搜索不到,应该改为1
推荐
兜兜风f 发表于 2021-1-6 15:45
感谢分享 前排支持
推荐
unsuns 发表于 2021-1-7 14:30

谢谢H大,还是用您的版本放心
推荐
A-new 发表于 2021-1-6 15:26
亮点 e、自定义IDA授权用户名称

点评

算不上亮点,CZC大神原来就提供了现成的代码和工具了https://www.52pojie.cn/thread-982948-1-1.html ,就算集成了下,图标算亮点?  详情 回复 发表于 2021-1-6 15:35
11#
felixwang1024 发表于 2021-1-6 15:22
非常不错~
12#
zhangxu888 发表于 2021-1-6 15:26
前排  感谢分享!但有个插件还是无法安装!

点评

什么插件?  详情 回复 发表于 2021-1-6 16:21
13#
giljer 发表于 2021-1-6 15:32
感谢分享,进来学习下
14#
 楼主| Hmily 发表于 2021-1-6 15:35 |楼主
A-new 发表于 2021-1-6 15:26
亮点 e、自定义IDA授权用户名称

算不上亮点,CZC大神原来就提供了现成的代码和工具了https://www.52pojie.cn/thread-982948-1-1.html ,就算集成了下,图标算亮点?
15#
sensMe 发表于 2021-1-6 15:39
厉害,感谢分享!
16#
兰陵笑笑生 发表于 2021-1-6 15:43
看看是啥东西
17#
52菜鸟 发表于 2021-1-6 15:44
感谢H大分享 刚好用到
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2021-1-21 13:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表