שְׁאֵלָה:
האם תוכל לרשום כמה תוספים ותסריטים שימושיים עבור IDA Pro?
perror
2013-04-17 15:02:43 UTC
view on stackexchange narkive permalink

אני רק מתחיל להשתמש ב IDA Pro. לאחר שדיברנו קצת עם הקהילה, נראה כי תוספי התוכנה והסקריפטים של IDA Pro חשובים למדי בכדי להגיע לרמת פרודוקטיביות טובה בזמן ניתוח תוכנית.

מה הם חייבים להיות תוספים ל- IDApro עליהם היית ממליץ לשימוש יומיומי.

איזה סוג של תוכנית? איזה סוג של ניתוח? זו שאלה רחבה ביותר עד כה.
כפול אפשרי של [מהם התוספים החיוניים ל- IDA או סקריפטים של IDA Python בהם אתה משתמש?] (http://reverseengineering.stackexchange.com/questions/59/what-are-the-essential-ida-plugins-or-ida- פיתון-סקריפטים שאתה משתמש)
IMHO, התוסף השימושי ביותר - אחד שאתה מכיר ואחד שמייצר ועוזר בעבודה שלך עם IDA. כאשר תלמד את IDA קצת יותר, תגלה את השיטות שלך ואז - בחר את התוספים שלך כדי להפוך את התהליך לאוטומטי.
הסבתי אותו לוויקי קהילתי כך שכל אחד יוכל לערוך אותו ולהוסיף רשימת תוספים מכיוון שלדעתי השאלה נפוצה מאוד.
ערכתי את השאלה כדי לשקף את שתי המשימות העיקריות שבגינן אני מתכוון להשתמש ב- IDApro.
@Remko: אתה צודק. נראה שזה כפול. האם עלי למחוק שאלה זו?
@perror זה היה סגור. אני חושב שיש רעיון טוב כל עוד זה וויקי.
@perror בוא נלך עם ההצעה של פיטר לוויקי ...
אחד תשובה:
Peter Andersson
2013-04-17 16:44:24 UTC
view on stackexchange narkive permalink

לפי אדריכלות

עוזרים כלליים להנדסה לאחור של ארכיטקטורה ספציפית.

ia32

amd64

ARM

על ידי מערכת הפעלה

עזרים כלליים להנדסה לאחור של מערכת הפעלה ספציפית.

Windows

Linux

מאת מהדר

עוזרים כלליים להנדסה לאחור של קבצים בינאריים שנוצרו באמצעות מהדר ספציפי.

Microsoft Visual Studio

Microsoft Visual C ++ Reversing Helpers

סקריפטים של IDC אלה מסייעים להיפוך תוכניות MSVC. סקריפט אחד סורק את כל התוכנה אחר רצפי קוד SEH / EH אופייניים ומעיר לכל המבנים והשדות הקשורים. התסריט האחר סורק את כל התוכנה לאיתור מבני RTTI ו- vftables.

GCC

Delphi

Script Delphi RTTI

סקריפט זה עוסק במבני דלפי RTTI

בורלנד

Borland C ++ Builder RTTI

Borland C ++ Builder Run Time Type Type Information (RTTI) תמיכה ב- IDA Pro

לפי טכנולוגיה

עוזרים כלליים להנדסה לאחור של טכנולוגיה.

COM

תוסף COM

התוסף מנסה לחלץ מידע הסמל מספריית הטיפולים של רכיב ה- COM. לאחר מכן היא תגדיר את שמות הפונקציות של שיטות הממשק ואת הפרמטרים שלהן, ותוסיף לבסוף הערה עם ההצהרה בסגנון MIDL של שיטת הממשק.

שיחת נוהל מרחוק

mIDA

mIDA הוא תוסף למפרק IDA שיכול לחלץ ממשקי RPC מקובץ בינארי ולשחזר את הגדרת IDL המשויכת. mIDA הוא בחינם ומשתלב במלואו עם הגרסה האחרונה של IDA (5.2 ואילך)

Cryptography

עזרים כלליים להנדסה הפוכה של הצפנה ואלגוריתמי פענוח.

מבוסס חתימה

FindCrypt2

הרעיון שמאחורי זה די פשוט: מכיוון שכמעט כל אלגוריתמי ההצפנה משתמשים בקבועי קסם, אנו פשוט נחפש קבועים אלה בגוף התוכנית. התוסף תומך כמעט בכל אלגוריתמי ההצפנה ופונקציות החשיש.

דהובוזיה

תוספים וסקריפטים להסרת ערפול מהפירוק.

ia32

Optimice

Optimice מיישמת טכניקות אופטימיזציה נפוצות על קוד מעורפל כדי להפוך אותו לקריא יותר / ידידותי למשתמש. תוסף זה מאפשר לך להסיר כמה ערפויות נפוצות ולכתוב קוד לפלח חדש.

התחלתי עם התבנית הקטנה הזו. יש לי עוד דברים שאני רוצה להוסיף אבל אין לי זמן כרגע. כל אחד אחר, ערוך משם.
האם יש מראה אמינה לתוסף המידה? זה יהיה נחמד אם נוכל להבטיח שכל קישורי ההורדה יעבדו.
@broadway: לשלוח אותו ל- IDAPalace ?!


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...