IDA历年(2016-2014)插件大赛作品目录(二)

[2016年]

1.Command Palette 

方便在IDA中运行命令的插件。然并卵他需要最新版的IDA(6.95).

2.Hexlight

匹配F5代码中的花括号，按F2可以从当前花括号出跳转到另一端的花括号。这个改改ida6.8还能用。

3.Ponce 

冠军作品，又是吊到看不懂。贴上原文，自己感受吧：

...an IDA Pro plugin that provides users the ability to perform taint analysis and symbolic execution over binaries in an easy and intuitive fashion. With Ponce you are one click away from getting all the power from cutting edge symbolic execution. Entirely written in C/C++ 

4. Labeless 

用于IDA与其他调试器同步符号的。这个使用很方便，IDA这边重命名之后，其他调试器那边，比如OD也会自动添加注释。(暂时未测试)。

5.CGEN

一种格式(东芝 MeP)的处理程序。能够反汇编这种格式的文件。

6.Keypatch 

看名字就知道又是打补丁用的。与前作相比，他的优势在于：

1.支持的平台多。支持 x86, ARM, MIPS, SPARC, PPC, and Hexagon. 

2.打补丁方式多样化。支持直接输入汇编语句打补丁。

7.Sk3wlDbg 

利用unicorn Engine 做的cpu仿真器(模拟执行)，支持众多平台(unicorn本身支持的平台)。

连IDA官方都知道这个插件是个坑货。

首先是缺库，unicorn1.dll运行需要的几个库他没有提供，好不容易找全了放到ida中，运行ida(6.8),ida立马运行崩溃。

不过就前景来说，这插件还是不错的，有了他对付膨胀代码可是再好不过了。

8.AutoRE

自动重命名的插件，前作众多。

ida官方的评价，与今年提交的其他作品相比，这个真实太小儿科了。

9.VMAttack 

VMAttack is: 




an IDA PRO Plugin which enables the reverse engineer to use additional analysis features designed to counter virtualization-based obfuscation. 

For now the focus is on stack based virtual machines, but will be broadened to support more architectures in the future. 

The plugin supports static and dynamic analysis capabilities which use IDA API features in conjunction with the plugins own analysis capabilities to provide automatic, semi-automatic and manual analysis functionality. 

The main goal of this plugin is to assist the reverse engineer in undoing the virtualization-based obfuscation and to automate the reversing process where possible. 

不得不说这是个很吊的插件。主要是用来对抗虚拟化的混淆的。目前此插件只能用于栈机的分析，但是将来会支持更多平台。

该插件利用IDA的api连同插件自身的能力，可提供自动的，半自动的，手动的静态或者动态分析。

10.BinAuthor 

BinAuthor is: 

...an IDA pro plugin developed through research at Concordia University in the area of binary authorship identification. 

The main purpose of this tool is to apply cutting edge research in order to solve the difficult task of matching an author to a provided unknown binary. 

Our tool achieves this by applying novel techniques such as statistical analysis and clustering algorithms in conjunction with constructed features to match an author to an unknown binary. 

也是一个吊炸天的插件，主要用来根据程序来识别作者的。。。。。

[2015年]

1.Sark

这个是目前应用比较多的插件，主要是辅助写脚本的。

2.IDARef

IDA完全指令参考插件。借用一句广告词：那里不会点那里。

3.Dynamic IDA Enrichment

这个插件是利用动态数据来增强IDA静态分析能力的插件。主要实现原因：运行时保存context以及函数的参数以及返回值等信息。

IDA官方评价：虽然不是什么新想法，但是这个代码写的好，界面做的漂亮。

4.IFL, the Interactive Functions List

这个插件的主要贡献是改进IDA本身自带的函数(View > Open subviews > Function calls)列表功能.该插件同时显示了调用约定，函数参数等信息。

5.Kam1n0

查找不同样本之间相似函数的插件。跟之前的ida2sql作用有点像。

6.HRDEV

这个想法不错，主要是用来整理F5代码的格式的。看效果是比原生的要好看点。

IDA官方的评价中也承认目前的F5代码质量还有待提高。

7.HexRaysCodeXplorer

之前提交过(2013)，但是这次变的更强大了。主要用了分析结构体，分析虚函数的。开源插件。

[2014年]

1.Bignum dumper

查找大数的，主要是RSA or ECC算法中使用的。

2.BinSourcerer

也是一个利用谷歌code搜索功能识别并标记函数的插件。

3.GraphSlick

微软的两位作者开发的插件。主要功能是：自动探测内联函数。

4.IDA Sploiter, IDA Patcher, and IDA Pomidor

这个作者够霸气，一个人提交了三个插件。

sploiter:一个挖洞工具，提供了各种方便挖洞的功能。

pathcer:打补丁的功能，这种工具历史上有不少人提交过。

Pomidor:逗逼插件，只是为了帮助小白学习插件制作的。传张图大家感受下：