我才刚开始使用IDA Pro。与社区讨论后,看来IDA Pro插件和脚本对于在分析程序时达到较高的生产率非常重要。建议日常使用。
#1 楼
按体系结构用于特定体系结构的逆向工程的通用帮助器。
ia32
amd64
ARM
通过操作系统
用于逆向工程的通用帮助器。工程
Windows
Linux
通过编译器
用于对使用特定编译器生成的二进制文件进行逆向工程的通用帮助程序。
Microsoft Visual Studio
Microsoft Visual C ++反向帮助器
这些IDC脚本可帮助反向MSVC程序。一个脚本扫描整个程序以查找典型的SEH / EH代码序列,并注释所有相关的结构和字段。另一个脚本扫描整个程序中的RTTI结构和vftable。
GCC
Delphi
Delphi RTTI脚本
该脚本处理Delphi RTTI结构
Borland
Borland C ++ Builder RTTI
Borland C ++ Builder运行时类型信息(RTTI)支持IDA Pro
通过技术
用于技术逆向工程的通用帮助程序。
COM
COM插件
该插件试图从
类型库中提取符号信息。 COM组件。然后,它将设置接口方法的函数名称及其参数,并最终用
接口方法的MIDL样式声明添加注释。
远程过程调用
mIDA
mIDA是IDA反汇编程序的插件,可以从二进制文件中提取RPC接口并重新创建关联的IDL定义。 mIDA是免费的,并且完全与最新版本的IDA(5.2或更高版本)集成在一起。基于
FindCrypt2
背后的想法非常简单:由于几乎所有加密算法都使用魔术常数,因此我们只需要在程序主体中查找这些常数即可。
该插件几乎支持所有加密算法和哈希函数。
反混淆
用于从反汇编中消除混淆的插件和脚本。
ia32
Optimice
Optimice对混淆的代码应用常见的优化技术,以使其更具可读性/用户友好性。使用此插件,您可以删除一些常见的混淆并将代码重写到新的段。
评论
我从这个小模板开始。我还有更多想补充的内容,但现在没有时间。其他人,请编辑。
–彼得·安德森(Peter Andersson)
13年4月17日在11:45
mida插件是否有可靠的镜像?如果我们可以确保所有下载链接正常工作,那就太好了。
–百老汇
13年4月17日在15:19
@broadway:将其发送到IDAPalace吗?
– 0xC0000022L♦
13年4月30日在23:15
评论
什么样的程序?什么样的分析?到目前为止,这是一个极其广泛的问题。可能重复使用哪些基本IDA插件或IDA Python脚本?
恕我直言,最有用的插件-一个您熟悉的插件,一个可以自动帮助您与IDA合作的插件。当您进一步学习IDA时,您将找到您的方法,然后-选择您的插件以自动执行过程。
我将其转换为社区Wiki,以便任何人都可以对其进行编辑并添加插件列表,因为我认为这个问题很常见。
我编辑了问题,以反映打算使用IDApro的两个主要任务。