IDA Pro v6.4 Linux, Kali 2.0 için kurulumu

Esenlikler;
IDA Pro v6.4 Linux, her ne kadar 64bit uygulamaları disassemble edebilsede kendisi 32bit bir uygulamadır. Bu nedenle 64bitlik bir linux dağıtımında IDA Pro v6.4 kullanmak için gerekli 32bitlik kütüphaneleri kurmak gerekmektedir.
Önemli Not:
Arkadaşlar ticari yazılımların cracklerini ya da nasıl krıldıklarını bu bet üzerinden bölüşmüyorum. Google’da “IDA PRO v6.4 Linux Hex-Rays Decompiler ARM” diye aratırsanız ilgili sonuca zaten ulaşacaksınız.

1. Öncelikle; Kali 2.0 Linux dağıtımımızı güncelleyelim:

#apt-get update && apt-get upgrade

2.Şimdi sistemi 32 bit dosya indirebilmeye ayarlayıp ilgili dosyaları indirmeyi sağlayalım:

#dpkg --add-architecture i386
#apt-get update
#apt-get install lib32z1
#apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc1:i386 libglib2.0-0:i386 libice6:i386 libpcre3:i386 libpng16-16:i386 libsm6:i386 libstdc++6:i386 libuuid1:i386 libx11-6:i386 libxau6:i386 libxcb1:i386 libxdmcp6:i386 libxext6:i386 libxrender1:i386 zlib1g:i386 libx11-xcb1:i386 libdbus-1-3:i386 libxi6:i386 libsm6:i386 libcurl3:i386

Ayrıca extra olarak şunları da yükleyebilirsiniz:

#apt-get install libgtk2.0-0:i386 libidn11:i386 libglu1-mesa:i386 libxmu6:i386 libpangox-1.0-0:i386 libpangoxft-1.0-0:i386

Önemli Not 2: Siz bu yazıyı okurken bir ya da iki üst satırda verdiğim indirilmesi gereken program/kütüphanelerden bazıları üst sürümlere güncellenmiş olabilir. Mesela libpng16-16 kitaplığı libpng20-0 olmuş olabilir. Böyle bir durumda apt-get hata verecektir. Bu düzeltmek için apt-get’in hata çıktısını inceleyip hangi dosya/kitaplığı indiremediğini denetleyin. Sonra komut satırına:

#apt-cache search "kitaplık_adı"

yazarak o kitaplığı aratın. Güncel olan listelenecektir. Buna göre verdiğim indirilmesi gereken kütüphanelerin sürümlerini güncelleyebilirsiniz.

3. Linux sistemimiz artık güncellemeleriyle ve gerekli kitaplıklarıyla IDA Pro çalıştırmaya hazır. Biz biraz daha kullanışlı hale getireceğiz. Bundan önce yaptıklarınız gibi bundan sonra da yapacaklarınız için bir root hesabınızın olması gerekiyor.
IDA Pro v6.4 zip paketini açın ve içindekileri “IDAPRO64” dizinine atın.(Dizin adı illa ki bu olacak diye birşey yok, ben bunu kullandım)
Bu dizini root altındaki /opt/ dizinine taşıyın:

#mv IDAPRO64 /opt/
#cd /opt
#chown -R root:root IDAPRO64

4. Artık /bin dizinine bir executable betiği oluşturalım. Böylece çalıştırmak daha kolay olacak:

#touch /usr/bin/idaq64
#chmod 775 /usr/bin/idaq64

5. Şimdi Alt+F2 tuşlarına basın ve ekrana gelen kutucuğa eğer root iseniz:

gedit /usr/bin/idaq64

yazın. Bunu Terminale yazsanız da olur. Açılan metin düzenleyicide şunları yazalım:

#!/bin/sh
#export MOZILLA_FIVE_HOME="/usr/lib/mozilla/"
export IDAPRO64_HOME="/opt/IDAPRO64"

$IDAPRO64_HOME/idaq64 $*

Dosyamızı kaydedip kapatalım.

6. Şimdi de gnome mönüsü için düzenleme yapacağız. Yalnız zip paketinden simgeler png biçiminde çıktı. Bunları xpm dosya biçimine dönüştürmeliyiz. Yoksa mönüde gözükmüyorlar. Çevrimiçi bir dönüştürücü işimizi görür: https://convertio.co/png-xpm/ Bu siteye gidip simgelerinizi dönüştürebilirsiniz. Sonra da Alt+F2’ye basıp ya da terminale şunu yazıyoruz:

gedit /usr/share/applications/idaq64.desktop

Gelen metin düzenleyiciye şunları yazalım:

[Desktop Entry]
Encoding=UTF-8
Name=IDAPRO64
Comment=IDAPRO64
Exec=idaq64
Icon=/opt/IDAPRO64/appico64.xpm
Terminal=false
Type=Application
Categories=GNOME;Application;Development;
StartupNotify=true

7. Artık düzenleme işlerimiz bitti. Şimdi Alt+F2 yapıp gelen ekrana

/opt/IDAPRO64/idaq64 -clean &

yazıp entera basalım ve sabırlı olalım. IDA Pro 64 ilk defa çalışıyor.
Not: Ben daha önceden 5.2 kullandığım için “home” dizini altında .idapro adından bir dosya açılmış. Ancak 6.4 sürümü “home” dizini altında .idapro adında bir dizin arıyor. Bu nedenle “Fatal registry error: Not a directory” hatası aldım. Ancak sorun değil. .idapro dosyasını silin ve IDA’yı kapatıp tekrar açalım.not a directory

Ayrıca dizin içerisinde idal ve idal64 diye uygulamalarımız var. Bu uygulama ise görsel IDA programının terminal sürümü. Kullandıkça benzerliklerini göreceksiniz. Tabi grafik arayüze alışınca zor ve sıkıcı geliyor.

8. Son olarak 64bitlik sürüm için anlattıklarımı 32bitlik “idaq” için de yapıyoruz. Böylece hem 32 hem de 64bitlik uygulamalarımız için IDA Pro hazır.

Okuduğunuz için teşekkürler.