linux反汇编工具: ida pro、rizinorg/cutter； ubuntu 22 flameshot延迟截图 以应对下拉菜单

rizinorg/cutter

rizinorg/cutter 是 命令行反汇编工具 rizinorg/rizin 的图形化界面, 这比 ida pro跑在kvm虚拟机中方便多了，
ubuntu22.04下直接下载Cutter-v2.3.2-Linux-x86_64.AppImage后即可运行，如下图：

注意 有个同名的报废品： radare2/Cutter 即 radare2的图形化界面

ida pro linux

结论，

• 放弃 linux下ida；
• 改用 linux 下 kvm 运行winxp ，在winxp中运行ida7

“IDA Pro Advanced v5.7.0.935 (Linux) (Kaspersky Labs) © Hex-Rays.zip” 在ubuntu22x64下运行例子

ls -lh "IDA Pro Advanced v5.7.0.935 (Linux) (Kaspersky Labs) (c) Hex-Rays.zip" 
#-rw-rw-r-- 1 z z 85M  1月  4 00:02 'IDA Pro Advanced v5.7.0.935 (Linux) (Kaspersky Labs) (c) Hex-Rays.zip'

md5sum  "IDA Pro Advanced v5.7.0.935 (Linux) (Kaspersky Labs) (c) Hex-Rays.zip" 
#b481dac4c60d98a7b9a0469e9695c754  IDA Pro Advanced v5.7.0.935 (Linux) (Kaspersky Labs) (c) Hex-Rays.zip


unzip "IDA Pro Advanced v5.7.0.935 (Linux) (Kaspersky Labs) (c) Hex-Rays.zip"  -d /app/ida_pro5.7

tree -L 2 /app/ida_pro5.7/
#/app/ida_pro5.7/
#├── 吾爱破解论坛【 LCG 】【 LSG 】.url*
#├── idaadv_ce72d06d15252ad585109143748a25a0_linux.gz*
#├── ida.key*
#└── password.txt*
#0 directories, 4 files

cd /app/ida_pro5.7/

rm "吾爱破解论坛【 LCG 】【 LSG 】.url" 


file idaadv_ce72d06d15252ad585109143748a25a0_linux.gz 
#idaadv_ce72d06d15252ad585109143748a25a0_linux.gz: gzip compressed data, last modified: Fri Jun 25 16:15:45 2010, from Unix, original size modulo 2^32 136734720
#此文件扩展名 不应该是 .gz 而应该是 .tar.gz , 后面会看到 解开.gz后得到的实际上是一个.tar文件


gzip -d idaadv_ce72d06d15252ad585109143748a25a0_linux.gz

ls -lh 
#总计 131M
#-rw-rw-r-- 1 z z 131M  8月 19  2014 idaadv_ce72d06d15252ad585109143748a25a0_linux
#-rw-rw-r-- 1 z z  434  8月 19  2014 ida.key
#-rw-rw-r-- 1 z z  110  8月 19  2014 password.txt

file idaadv_ce72d06d15252ad585109143748a25a0_linux 
#idaadv_ce72d06d15252ad585109143748a25a0_linux: POSIX tar archive (GNU)
#注意这是一个 没有.tar扩展名的 tar文件

tar -xf  idaadv_ce72d06d15252ad585109143748a25a0_linux

ls -lh 
#总计 131M
#drwxrwxr-x 11 z z 4.0K  6月 26  2010 idaadv
#-rw-rw-r--  1 z z 131M  8月 19  2014 idaadv_ce72d06d15252ad585109143748a25a0_linux
#-rw-rw-r--  1 z z  434  8月 19  2014 ida.key
#-rw-rw-r--  1 z z  110  8月 19  2014 password.txt
#-r-xr-xr-x  1 z z  699  6月 26  2010 readme.txt

tree -L 1 idaadv

#idaadv/
#├── cfg/
#├── ida64.int*
#├── idacolor.cf*
#├── ida.hlp*
#├── ida.int*
#├── idal*
#├── idal64*
#├── idc/
#├── ids/
#├── libclp.so*
#├── libida64.so*
#├── libida.so*
#├── libtvision.so*
#├── license.txt*
#├── linux_server*
#├── linux_serverx64*
#├── loaders/
#├── plugins/
#├── procs/
#├── python/
#├── sig/
#├── til/
#├── tvtuning.txt*
#├── xterm-scokey*
#└── xt-sco.key*
#9 directories, 16 files


mv -v  ida.key password.txt idaadv/
#已重命名 'ida.key' -> 'idaadv/ida.key'
#已重命名 'password.txt' -> 'idaadv/password.txt'

rm -v idaadv_ce72d06d15252ad585109143748a25a0_linux 
#已删除 'idaadv_ce72d06d15252ad585109143748a25a0_linux'


#用ida打开目标可执行文件（这里是nlohmann--json-test）
/app/ida_pro5.7/idaadv/idal64  /bal/clang-add-funcIdAsm/cmake-build-debug/bin/nlohmann--json-test

很扯蛋， 此 “IDA Pro Advanced v5.7.0.935 (Linux) (Kaspersky Labs) © Hex-Rays.zip” 竟然不是 图形化界面，而是 文本字符终端程序，放弃了

而且 据说 linux下更新的ida只有6.4 且 只能反编译arm，即 IDA_Pro_v6.4_(Linux)and_Hex-Rays_Decompiler(ARM).zip，也只能放弃其了

ubuntu 22 flameshot截图

环境 ubuntu 22.04 x64

安装flameshot sudo apt install flameshot

简单说明看不到完整用法：flameshot --help

完整说明man flameshot, 能发现 延迟截图 比如 延迟2秒截图flameshot gui --delay 2000

下图给出flameshot日常用法：

• 快捷键Print绑定命令flameshot gui 立即截图但无法对下拉菜单截图
• 快捷键Alt+Print绑定命令flameshot gui --delay 2000 延迟2秒截图以对下拉菜单截图，

延迟截图操作步骤为:

1. 按Alt+Print 、
2. 点击目标位置以显示出下来菜单、
3. N秒倒计时到达，flamtshot截图界面出现，从而截图中含有下拉菜单