IDA插件收集

官网获奖插件:
https://www.hex-rays.com/contests/2017/index.shtml

转自http://skysider.com/?p=458

1.静态分析

IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数

Find Crypt —— 寻找常用加密算法中的常数(pip install yara-python)

IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法

IDA scope —— 自动识别windows函数和压缩、加密算法

Ponce —— 污点分析和符号化执行工具

snowman decompiler —— C/C++反汇编插件(F3 进行反汇编)

keystone —— 二进制文件修改工具,可以直接修改汇编

CodeXplorer —— 自动类型重建以及对象浏览(C++)(jump to disasm)

IDA Ref —— 汇编指令注释(支持arm,x86,mips)

Hexlight —— 大括号高亮匹配及跳转(B跳转到匹配括号)

auto re —— 函数自动重命名

nao —— dead code 清除

HexRaysPyTools  —— 类/结构体创建和虚函数表检测

2.动态调试

IDA sploiter —— 漏洞利用开发工具,寻找gadget

DIE —— 动态调试增强工具,保存函数调用上下文信息

sk3wldbg —— IDA动态调试器,支持多平台

idaemu —— 模拟代码执行(支持X86、ARM平台)

逆向分析常用方法:

利用findcrypt插件识别加密常数, edit->plugins->findcrypt

利用ida scope脚本识别加密、编码算法(windows),file->script file->IDAscope.py

利用signsrch插件识别加密、编码算法 edit->plugins->Signsrch

 

转自 https://www.52pojie.cn/forum.php?mod=viewthread&tid=657486&extra=page%3D1%26filter%3Dtypeid%26typeid%3D134

IDA7出来一段时间了,在网上翻了一下目前7上可用的插件如下,
Keypatch 链接:https://github.com/keystone-engine/keypatch ida补丁神器,
安装 1、下载Keypatch.py复制到插件目录
2、下载安装keystone python模块https://github.com/keystone-engine/keystone/releases/download/0.9.1/keystone-0.9.1-python-win64.msi

sk3wldbg 链接:https://github.com/cseagle/sk3wl … bins/windows/ida700
安装 1、下载里面的5个dll
2、复制sk3wldbg_user.dll和sk3wldbg_user64.dll到ida插件目录,复制其余三个dll到ida目录

AutoRE 链接:https://github.com/a1ext/auto_re

IFL 链接:https://github.com/hasherezade/ida_ifl

还有的话大家补充
————–根据@流水 大侠的指引,又翻了一下还真找到几个比较有意思的东西—————
FRIEND 链接:https://github.com/alexhude/FRIEND
简介:FRIEND is an IDA plugin created to improve disassembly and bring register/instruction documentation right into IDA View.
基本就是哪里不会点哪里的一个插件吧

x86emu 链接:https://github.com/cseagle/x86emu
简介:Embedded x86 emulator for Ida Pro
CPU模拟器吧,可以模拟执行一些代码这些。

Lighthouse 链接:https://github.com/gaasedelen/lighthouse
简介:Code Coverage Explorer for IDA Pro
代码覆盖测试的东东需要配合 DynamoRIO 或者 Intel Pin 这些使用,更详细的看文档吧

findcrypt-yara 链接:https://github.com/polymorf/findcrypt-yara
简介:IDA pro plugin to find crypto constants (and more)

AndroidAttacher 链接:https://github.com/zhkl0228/AndroidAttacher

python Editor 链接:https://github.com/techbliss/Python_editor
简介:what it Does: I always hated the Old Run script command, so i set up making my own editor for ida pro. Just like the ida one but much nicer and better Python language. Run Scripts files and apps within ida.

ret-sync 链接:https://github.com/bootleg/ret-sync
简介:ret-sync stands for Reverse-Engineering Tools synchronization. It’s a set of plugins that help to synchronize a debugging session (WinDbg/GDB/LLDB/OllyDbg/OllyDbg2/x64dbg) with IDA disassembler. The underlying idea is simple: take the best from both worlds (static and dynamic analysis).
让调试器(WinDbg / GDB / LLDB / OllyDbg / OllyDbg2 / x64dbg)与IDA同步的一个插件

发表评论

电子邮件地址不会被公开。 必填项已用*标注