О новой IDA Home (обзор)

в 13:55, , рубрики: hobby, Ilfak, reverse engineering, информационная безопасность, отладка, реверс-инжиниринг, хобби

О новой IDA Home (обзор) - 1

Приветствую,

На днях товарищи из Hex-Rays анонсировали новую IDA Home, которая как IDA Starter, только под одну конкретную платформу (против более чем 20-ти), с локальным отладчиком и поддержкой x64, скриптингом на Python и стоит 365$ в год (против $979). Далее был запущен конкурс на лучший рисунок логотип для новой IDA, за который автор лучшей работы получит Home-версию бесплатно.

В данном "обзоре" я хотел бы пристальнее рассмотреть, что же из себя представляет новая версия продукта, постараюсь разобраться на кого же она была ориентирована (центральная аудитория), и сделать некоторые выводы.

О новой IDA Home (обзор) - 2

Вкратце

Итак, по заявлениям разработчиков, новая версия призвана утолить потребности людей, для которых reverse-engineering это хобби. К таким людям отношусь и я. Цена один доллар в день за хобби, которое для меня действительно является самым главным, не показалась мне слишком большой. PE-файлы я не ревершу, декомпилятора для Motorola 68k у Hex-Rays нет, а значит и требовать его я не могу — с такими мыслями я и начал рассматривать возможность приобретения IDA Home.

И тут появились вопросы

Отладчик

В анонсе говорилось о том, что можно выбрать одну из перечисленных платформ: PC/ARM/M68K/MIPS/PPC, и о том, что есть локальный отладчик. Вроде звучит хорошо, подумал я. Но, постойте-ка: локальный отладчик подразумевает отладку только лишь PC, а значит он и будет доступен только при покупке PC-версии IDA Home.

Как известно, начиная с IDA 7.4, появилась возможность использовать удалённый отладчик GDB для отладки ARM/M68K/MIPS/PPC, также, можно добавить свой собственный GDB-wrapper (даётся пример для Z80).

Т.к. мне для M68K отладчик жизненно необходим, я решил спросить в саппорте о том, будет ли он поддерживаться. На что получил следующий ответ:

О новой IDA Home (обзор) - 3

Т.е. пользователю предлагают выбрать лишь одну из платформ, говорят, что будет PC-отладчик, при этом на остальных, кому заниматься реверсом PC-приложений не нужно, решили не распыляться. При этом цену оставив такой же — 365$/год. Решив, что это совершенно не честно, я написал в службу поддержки снова, обосновав свою позицию, на что получил ответ:

О новой IDA Home (обзор) - 4

SDK/Загрузчики/Плагины

Весьма необходимый для практически каждого пользователя IDA функционал. Без них IDA — просто дизассемблер. Сейчас на гитхабе и других ресурсах имеется просто несчётное количество различных разборщиков форматов, плагинов и т.п. Некоторые написал и я сам, используя SDK.

Так вот, IDA Home, по словам разработчиков, не будет поставляться с SDK, а загрузчики и плагины могут быть только на Python (и то, они могут и не работать), при том, процессорные модули на питоне уже не напишешь. Следовательно, всё, что уже было написано самим комьюнити на C++ для IDAвозможно и на Python) к новой Иде уже не применить.

О новой IDA Home (обзор) - 5

Выводы

В итоге, что мы имеем? Очевидно, что высказывание товарищей из Hex-Rays о том, что новый продукт отвечает запросам RE-комьюнити, совершенно не соответствует действительности. Никакого опроса среди этого самого сообщества не проводилось: ни о функционале, ни о ценовой политике. Понятно, что многие привыкли к использованию иногда утекающих версий IDA Pro, где всё есть, и будут требовать больше за меньшие деньги. Но, всё же: если уж говорить, мол, "RE-community, мы вняли вашим запросам, вот — новая версия специально для вас", то, нужно хотя бы немного представлять, что Нам нужно.

Поначалу, я всерьёз задумался о покупке IDA Home. Ведь, мне, по сути, только и нужно, что процессорный модуль для Motorola, возможность отладки, да загрузчик, который разложит ROM красиво. Но, начав разбираться, я понял, что новая версия призвана утолить лишь жажду тех, кто реверсит PE-шники: для них и загрузчик исполняемых файлов будет, и отладчик. При этом, ничего не оставляя для тех, кому PE и на работе хватает.

P.S. О декомпиляторе я, пожалуй, не стану высказываться. Ибо это, как по мне, жажда большего за меньшие деньги. Некоторые из тех, кто видел декомпилятор в ликнутых версиях, либо у себя на работе, не смогут принять тот факт, что декомпилятора может и не быть.

P.P.S. Учитывая все эти ограничения для исследователей "Embedded", и то, что конкуренты обрастают всё большим количеством крутых фишек: Binary Ninja, Relyze, Ghidra, я совсем не могу понять, в каком направлении движется Hex-Rays. Я готов платить деньги (да и наверняка не один я), но, опять же, дайте мне то, что мне нужно (понятно, за цену, которую "hobbyist" может потянуть, и с учётом рынка). Ну, либо, сделайте калькулятор, в котором можно выбрать галками необходимый функционал, и скажите сколько это будет стоить. Это будет и честно, и покажет потребности нас, как комьюнити.

А пока я, видимо, не целевая аудитория...

Автор: Владимир

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js