IDA PRO 2017年 插件大赛作品目录

最新推荐文章于 2024-08-02 10:58:46 发布
最新推荐文章于 2024-08-02 10:58:46 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: ida 文章标签: IDA plugins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lacoucou/article/details/79927985
版权

原文连接:https://hex-rays.com/contests/2017/index.shtml


1.BinCAT --一等奖获得者

BinCAT是:

...静态二进制代码分析工具包,旨在通过IDA直接帮助逆向工程师。 它具有以下功能:

 1.值分析(寄存器和内存)

 2.推测分析

 3.结构体重建和扩展

 4.后退和前向分析

IDA团队评价:

这是一个复杂而有用的插件。它采用抽象解释来追踪寄存器和内存值。它也可以对它们进行污点分析。解释器用OCaml编写,并编译成二进制形式。作为OCaml部件和IDA之间的接口工作的插件本身是用Python编写的。
解释器解析输入文件,并具有理解ARM和x86指令的语义的逻辑。它将指令转换为用于分析的中间语言。有很多代码(总的来说,这个插件约有25个KLOC),这本身就令人印象深刻。
开始使用插件很容易:它带有一个简短明了的教程。我们使用提供的玩具示例和其他一些测试文件尝试了BinCAT。它可以很好地处理大多数情况,但有时可能会拒绝运行。
价值分析可以很好地追踪个人价值;在某些情况下,循环可以展开。污点分析可以非常好地跟踪污染值,它会逐个跟踪每个值。
用户界面在某些情况下可能会造成混淆,特别是在开始时。

整体BinCAT是非常有前途和有趣的插件。我们希望它能在未来发展!


2.Drop --去话指令的插件

...一个实验性的IDA

最低0.47元/天 解锁文章
lacoucou
关注
专栏目录
二进制逆向工程师_BinCAT:一款可整合进IDA的二进制静态代码分析工具包
weixin_34711401的博客
12-23 766
原标题:BinCAT:一款可整合进IDA的二进制静态代码分析工具包今天给大家介绍的是一款代码静态分析工具,该工具支持IDA,并且能够进行污点分析以及类型重构。 BinCAT是什么?BinCAT是一款静态二进制代码分析工具包,它可以整合进IDA Pro,并能够给逆向工程师的代码分析活动提供有效的帮助。功能介绍-值分析(寄存器+内存)-污点分析-类型重构-前向以及后向分析运行演示感兴趣的同学可以点击下...
Ponce:IDA 2016插件竞赛冠军! 只需一键即可完成符号执行!
02-24
庞塞 Ponce(发音为['poNθe] pon-they)是IDA Pro插件,可为用户提供以简单直观的方式对二进制文件执行污点分析和符号执行的功能。 使用Ponce,您只需一键即可获得最先进的符号执行功能。 完全用C / C ++编写。 为什么? 在安全界,符号执行并不是一个新概念。 已经存在了很多年,但是直到2015年左右,才创建了和等开源项目来满足这一需求。 尽管有这些项目可用,但最终用户经常不得不自己实施特定的用例。 我们通过创建IDA插件Ponce来满足这些需求,该插件在逆向工程师最常用的反汇编程序/调试器中实现符号执行和污点分析。 安装 Ponce可以在任何IDA版本> = 7.0中使用x86和x64二进制文件。 安装插件就像将的适当文件复制到IDA安装目录中的plugins\文件夹一样简单。 确保使用为您的IDA版本编译的Ponce二进制文件,以避免任何不兼容性。 操
超详细PyCharm安装教程及基本使用(更新至2024年新版本),教你迈出学习python第一步,看完这一篇就够了
最新发布
m0_62283350的博客
08-02 6274
本文将从 Pycharm专业版安装和配置汉化等到基本使用都进行了详细介绍,希望能够帮助到大家。
IDA Pro 8.3 插件
Washinsoft
03-03 1170
这是一个专为Go语言二进制逆向工程而设计的插件,提供了一些实用的功能,方便分析Go语言程序。这个插件使用YARA规则来查找二进制文件中的加密特征,帮助分析加密算法和识别加密代码段。自动逆向工程工具,通过使用静态和动态分析技术,自动化部分逆向工程过程,提高效率。一个功能强大的IDA Pro插件,用于修改二进制文件,支持各种二进制修改需求。一个备用的IDA Pro插件,用于在逆向工程过程中进行二进制文件的修改和补丁。一个实用的脚本管理工具,用于在IDA Pro中组织和运行各种脚本。
antiVM ida pro插件-快速识别anti-vm行为
jentle8的博客
09-01 429
目的是减少分析人员对抗时间。 ida 插件识别反虚拟机反调试等
VMAttack:IDA Pro插件,虚拟化混淆分析利器
gitblog_00057的博客
05-17 369
VMAttack:IDA Pro插件,虚拟化混淆分析利器 项目地址:https://gitcode.com/anatolikalysch/VMAttack 在这个日益复杂的恶意软件世界中,逆向工程师面临着越来越大的挑战——虚拟化基础上的代码混淆技术。但是,有了VMAttack,这一切都变得不再那么艰难。这是一款荣获2016年IDA Pro插件大赛二等奖的插件,专为静态和动态分析虚拟化混淆代码而设计...
探索技术边界:IDAPluginList - 强大的IDA Pro插件
gitblog_00003的博客
03-30 842
探索技术边界:IDAPluginList - 强大的IDA Pro插件库 项目地址:https://gitcode.com/HACK-THE-WORLD/IDAPluginList IDAPluginList 是一个面向安全研究人员和逆向工程师的开源项目,它集合了一大批用于IDA Pro的强大插件IDA Pro是一款知名的反汇编器和调试器,广泛应用于软件逆向工程、漏洞分析和恶意代码研究等领域。这...
idaref:IDA Pro指令参考插件
04-14
爱达Ref IDA Pro完整指令参考插件-...只需签出或下载存储库,然后将其安装到您的IDA插件目录idaref.py -> <ida>/plugins/idaref.py arm.sql -> <ida>/plugins/archs/arm.sql x86-64.sql -> <ida>/plugins/archs/x8
IDA Pro 5.5 带 F5 插件
05-22
IDA Pro 5.5 EXE/DLL文件反编译工具,自带F5插件,带破解工具,有说明文件
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
这是使用 Frida api 的 ida pro 插件。 主要是跟踪功能。 “您自己的脚本被注入黑盒进程以执行自定义调试逻辑。挂钩任何功能,监视加密 API 或跟踪私有应用程序代码,无需源代码” 访问站点以查看它的作用。 ...
IDA Pro Advanced 必备插件合集
12-22
适合DataRescue.IDA.Pro.Advanced.v5.0 以上版本,反向工程必备工具。内含12个插件
Python-BinCAT一个直接从IDA进行静态二进制代码分析工具包
08-10
BinCAT 一个直接从IDA进行静态二进制代码分析工具包,旨在帮助进逆向工程师
Python-LighthouseIDAPro的代码覆盖率浏览器
08-10
Lighthouse - IDA Pro的代码覆盖率浏览器
IDApro权威指南》个人学习笔记
10-11
IDApro插件搜集提供了大量的IDA插件,包括代码优化、代码生成、代码分析等插件。这些插件可以扩展IDApro的功能,提高开发效率。 遇到不知道含义的汇编指令 IDApro提供了自动注释功能,可以自动识别汇编指令,并将...
探索 IDA Pro 插件宝藏:onethawt/idaplugins-list
gitblog_00095的博客
03-22 627
探索 IDA Pro 插件宝藏:onethawt/idaplugins-list 项目地址:https://gitcode.com/onethawt/idaplugins-list 在逆向工程和软件安全分析的世界中,IDA Pro 是一款公认的神器。而 onethawt/idaplugins-list 项目则是对这个强大的反汇编器的一次全面升级,它是一个精心整理的插件列表,让 IDA Pro 的功...
IDA Pro运用golang64.dll插件(来自IDA Pro8.1);IDA 识别golang函数、符号
Uchiha_duan的博客
08-28 1436
最近分析Mozi家族病毒,其[ss]ssh[/ss]样本是golang和C语言一起编译的(md5:*429258270068966813aa77efd5834a94*),本人开始使用ida Pro7.5没有成功,函数识别全靠sig文件(lscan-master),由于要分析该样本的标签,所以必须要是别出部分golang函数,这时想到了Ida pro8.0版本开始支持golang的符号解析
ida_pro7.7加载不出插件
yuliana的博客
04-22 729
目前使用的ida版本是7.7绿色版,看介绍有很多插件可以使用,掏出ida想要把玩一下。当我右键发现并没有找打插件选项,直接学习结束!按照上图所说,用方案一,可能我太菜了,有些依赖一直安装不上,比如unicorn。运行idapyswitch.exe,选了一个3.10版本。最近在学习ida,发现出门就碰壁。开始愉快的pip install。不错,该有的都有了。安装上去了,进入ida右键看看。索性,换个python版本。
倚天屠龙(一):妙用IDA Pro--利用IDAPython编写调试插件
weixin_30295091的博客
09-15 238
一:前言   虽然静态分析有Radare2,Hopper这种新星之秀,动态调试有Ollydbg,Windbg这种老牌霸主,但是IDA Pro仍然是大部分二进制安全工程师最喜爱的工具,除了价格过于昂贵,基本无懈可击。在笔者眼里,它有下面几个特点是别的工具无法比拟的   1:反编译插件,说它是当今世界最好的反编译器也不为过,这个革命性的插件,极大的降低逆向工程的门槛,也极大的提高了逆向工程师的工作...
ida pro8.3 如何安装插件
06-24
IDA Pro 8.3 安装插件的步骤如下: 1. **下载插件**:首先,你需要找到你想要使用的插件。你可以在IDA Pro的官方网站、社区论坛或者第三方资源网站上搜索和下载插件。 2. **解压文件**:将下载的插件文件(通常是一个.zip或.pyd文件)解压缩到一个目录下,比如`C:\Program Files (x86)\IDA\plugins`(取决于你的安装路径)。 3. **确认是否启用插件**:在IDA Pro中,点击菜单栏的`File` -> `Settings` 或者 `Preferences`(取决于你的操作系统),然后选择`Plugins`选项。在这里,你可能需要手动勾选新解压的插件文件名,使其显示为已启用。 4. **重启IDA**:为了使改动生效,你需要关闭并重新打开IDA Pro。这样新的插件才会被加载并可用。 5. **检查插件功能**:插件安装并重启后,你可以在`Plugins`菜单下或者IDA的特定菜单项中找到新插件的功能,尝试使用它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值