Hex-Rays récupère IDA Pro
(update: je viens de corriger certaines imprécisions, merci à Pierre Vandevenne et à Marc Olanié pour leur attention ).
Hex-Rays et IDA Pro sont désormais vendus par la même société. La nouvelle date un peu mais cela en intéresse peut-être certains.
La société DataRescue, qui vendait jusqu’en janvier dernier le meilleur désassembleur à ce jour, a confié cette activité à la société voisine Hex-Rays, chargée de commercialiser l’excellent plugin de décompilation du même nom pour IDA Pro. Je m’en suis aperçu par hasard lors d’une mise à jour d’Hex-Rays il y a 1 semaine (et oui, je n’ai même pas le temps de fréquenter les forums et blogs intéressants… ô désespoir).
Bien que prévue de longue date, l’annonce s’est semble t’il faite sans trop de bruit (Ilfak n’en parle même pas sur son blog), mais c’est bien indiqué sur les deux sites. Contrairement à ce que je pensais initialement car j’avais parcouru le forum des utilisateurs d’IDA un peu rapidement, il y a bien des éléments relatifs à ce transfert.
J’avais peut-être oublié d’apporter une précision importante lorsque j’ai rédigé le post : Ilfak n’a pas quitté Datarescue pour créer une société concurrente ou je ne sais quoi encore, mais plus simplement parce qu’il consacrait beaucoup de son temps à mettre au point son décompilateur Hex-Rays, et qu’une fois finalisé il était évident que celui-ci serait un produit que les utilisateurs d’IDA Pro souhaiteraient acheter. La société a donc été montée en partie pour cela, d’où son nom. La logique voulait ensuite que IDA Pro rejoigne le catalogue d’Hex-Rays, et cela s’est fait de manière naturelle, avec la bénédiction de Datarescue.
Hop.
Pour les impatient(e)s au sujet de l’enquête Naymez, je m’excuse : Je suis submergé de boulot, et cela me retarde, mais promis j’avance.
Bruno Kerouanton on février 21st 2008 in IT Security
fropert responded on 21 fév 2008 at 21:01 #
Hello, dans le genre rachat et changement de nom j’aussi remarqué que sabre s’appelle maintenant zynamics … je ne sais pas s’il y a eu du bruit autour de ça mais apparemment je suis en retard ça date de nov. 2k7! Il faut maintenant que hex-rays recupère zynamics et crée une version free de bindiff. Ca serait le pied! :p
Bruno Kerouanton responded on 21 fév 2008 at 23:46 #
Tiens, tu es comme moi, tu n’as plus le temps de lire ailleurs en ce moment
Bindiff gratuit ? Je n’y crois pas un seul instant. La seule chose dont je suis convaincu c’est que le plugin de Halvar est trop cher pour moi et qu’il y a peu de chances que j’en fasse l’acquisition un jour. Je m’explique en comparant Hex-Rays et BinDiff et leur intérêt respectif par rapport à mes besoins :
- Hex-Rays est un excellent décompilateur, mais surtout on peut en avoir besoin pour toutes sortes de raisons, tout comme IDA Pro en fait. C’est un plugin “généraliste”.
- BinDiff est certes bien également, mais son intérêt est beaucoup plus limité en ce qui par exemple me concerne… Je me trompe peut-être mais à priori la seule utilisation que l’on peut en avoir est pour comprendre ce que fait un patch, une modification de version d’un soft ou l’impact d’un malware sur des binaires avant et après infection. Bref, c’est bien plus restrictif et si un tel plugin est certes fort utile pour certains, je ne le considère pas comme “indispensable”.
Ilfak, sur son blog, explique comment il utilise un simple “diff” sur du texte pour comparer 2 versions de la sortie de son décompilateur… Dans certains cas cela suffit amplement ! En tout cas pour moi c’est très bien.
Hex-Rays, j’en ai déjà parlé en décembre, est pour moi un plugin assez remarquable. J’ai toujours apprécié la qualité du travail fourni par les personnes qui se lancent dans la tâche ingrate de la décompilation (Cristina Cifuentes, par exemple). De plus, quoi de plus pratique qu’un tel outil. C’est un véritable accélérateur lorsque l’on souhaite rapidement comprendre un bout de fonction sans avoir à plonger dans le code, je suis certain que d’ici quelques versions, un non spécialiste saura s’en servir pour produire du code décompilé directement utilisable (je ne critique pas la version actuelle, loin de là , mais je dis cela en pensant aux mises à jour régulières du plugin, qui ajoutent toujours de belles améliorations.
Mais tant mieux pour Halvar si son plugin se vend bien et que sa société continue à innover, j’espère de tout coeur que le “business” de la décompilation ne cessera pas malgré les fortes pressions extérieures qui pèseront de plus en plus sur cette activité. Il y a tant d’enjeux que sans jouer la parano, pouvoir contrôler ce que l’on installe sur son environnement est et sera de plus en plus primordial pour garder la maîtrise de celui-ci.