地狱怪客

IDA插件一览表 IDA插件大全

原始地址:https://github.com/onethawt/idaplugins-list/blob/master/README.md

谷歌批量翻译=。=…英文去原始链接

  • 3DSX Loader: 3DSX文件的IDA PRO加载程序
  • Adobe Flash disassembler: 该存档中的2个插件将使IDA能够解析SWF文件,将所有SWF标记加载为快速搜索和检索的片段,解析所有可能包含ActionScript2代码的标记,发现所有这些代码(专用处理器模块已经写出来了),甚至根据事件函数中的事件处理事件函数(例如OnInitialize)。下载
  • alleycat:
    • 查找函数内给定代码块的路径
    • 查找两个或更多功能之间的路径
    • 生成交互式通话图
    • 完全脚本化
  • Android Debugging:此版本同时支持通过usb和sdk ADV管理器进行的本地ARM调试。
  • Android Scripts Collection: :Android反向工程脚本的集合,使我的生活更轻松
  • AutoRE:带标记支持的自动重命名插件。
  • BinAuthor:将作者与未知的二进制文件进行匹配。
  • BinCAT:BinCAT是一个静态二进制代码分析工具包,旨在帮助直接从IDA反向工程师。
  • BinClone:BinClone:检测恶意软件中的代码克隆[SERE 2014]
  • BinNavi:BinNavi是一个二进制分析IDE–一个允许用户检查,导航,编辑和注释反汇编代码的控制流图的环境,对可执行文件的调用图也是一样,收集和合并执行轨迹,跟踪一组分析师的分析结果。
  • Bin Sourcerer:BinSourcerer(又名RE-Source Online)是二进制审计和恶意软件分析的源代码匹配框架程序集。
  • Bootroom Analysis Library::IBAL是IDA Pro Bootrom分析库,其中包含许多用于分析嵌入式ROM的有用功能。
  • Bosch ME7: 西门子博世ME7.x反汇编助手IDA专业版
  • CGEN:支持生成IDA Pro IDP模块的CGEN。
  • Class Informer:使用C ++ RTTI和MFC RTCI类型数据扫描vftables的MSVC 32位目标IDB。放置结构defs,名称,标签和注释,以更好地理解vftables类(“虚拟函数表”),并使其更容易作为逆向工程的辅助手段。用创建的vftables创建一个列表窗口进行浏览。
  • codatify:
    • 定义IDA的自动分析错过的ASCII字符串
    • 定义IDA的自动分析错过的功能/代码
    • 将数据段中所有未定义的字节转换为DWORD(从而允许IDA解析函数和跳转表指针)
  • c0demap:Codemap是作为IDA插件提供的“运行轨迹可视化”的二进制分析工具。
  • collabREate:collabREate是IDA Pro的一个插件,旨在为多个IDA用户使用相同的二进制文件提供协作式逆向工程能力。
  • Crowd Detox::Hex-Rays的CrowdDetox插件会自动从Hex-Rays函数分解中删除垃圾代码和变量。
  • Dalvik Header:这是一个简单的Dalvik标题插件IDA专业版
  • Data Xref Counter:枚举特定段中的所有X引用并计算使用频率。该插件显示QtTableWidget中的数据,并让用户筛选和排序引用。您也可以将数据导出到CSV文件。
  • Debugger: :由Unicorn引擎支持的IDA Pro调试器插件
  • Diaphora:Diaphora(希腊语为“差异”)是IDA Pro的一个程序差异插件,类似于Zynamics Bindiff或者FOSS的同类软件DarunGrim,TurboDiff等等。它是在SyScan 2015期间发布的。
  • Docker IDA:在Docker容器中运行IDA Pro反汇编器,用于自动化,扩展和分配IDAPython脚本的使用。
  • DOXBox Debugger: Eric Fry的IDA / DOSBox调试器插件
  • DriverBuddy:DriverBuddy是一个IDA Python脚本,用于协助Windows内核驱动程序的逆向工程。
  • DWARF Plugin::IDADWARF是一个将DWARF调试符号导入IDA数据库的IDA插件。下载
  • Dynamic IDA Enrichment: DIE是一个IDA的Python插件,旨在丰富动态数据IDA的静态分析。这是通过使用IDA调试器API完成的,在关键位置放置断点,并在命中断点后保存当前的系统上下文。
  • EFI Scripts::一些IDA脚本和工具可协助反向工程EFI可执行文件。
  • EtherAnnotate:解析使用EtherAnnotate Xen修改生成的专用指令跟踪文件(http://github.com/inositle/etherannotate_xen)。通过指令跟踪,运行时信息的寄存器值和代码覆盖率通过指令注释和行着色在IDA Pro中可视化。
  • Extract Macho-O::这是一个非常简单的IDA插件,用于提取反汇编中任何位置包含的所有Mach-O二进制文件。
  • FCatalog:FCatalog(函数目录)是一种以高效方式找出不同二进制斑点之间的相似性的机制。识别一个新的二进制blob有点类似于以前遇到过的二进制blob。FCatalog的客户端是一个IDA插件,允许一组反向工程师管理一组反向函数。无论何时遇到新的二进制函数,FCatalog都可以将其与所有已知的和以前相反的二进制函数进行比较。
  • Flare Plugins::Shellcode Hashes,Struct Typer,StackStrings,MSDN Annotations,ApplyCalleType
  • FLS Loader::用于IFX iPhone基带固件的IDA Pro加载程序模块。基于roxfan的通用分散加载器脚本。
  • Fluorescence: :Un /突出显示功能调用说明
  • Free the debuggers:释放所有文件的ida pro调试器。
  • Frida:这是ida pro的插件,使用了Frida api。主要跟踪功能。
  • FRAPL:FRAPL是为了简化Frida的动态检测而创建的反向工程框架。
  • FRIEND:灵活的注册/指令扩展和文档。FRIEND是一个IDA插件,用于改善反汇编,并将注册/说明文档直接引入IDA视图。
  • Funcap:该脚本使用IDA调试器API记录跨可执行文件的函数调用(以及返回),以及所有传递的参数。它将信息转储到一个文本文件,并将其插入到IDA的内联注释中。这样,通常在分析恶意软件时遵循行为运行时分析的静态分析可以直接反馈给运行时信息,例如函数参数中返回的解密字符串。
  • Functions+:IDA Pro插件来进行函数树视图。插件分析函数名称并按名称空间对它们进行分组。
  • Function Tagger::这个IDAPython脚本根据它们使用的导入函数来标记子例程
  • Gamecube Extension::这是一个用于IDA Pro 5.2的Gekko CPU Paired单一扩展指令插件
  • Gamecube DSP:该项目增加了对Gamecube中的DSP和Wii to IDA,Interactive Disassembler [1]的支持。这样可以轻松分析DSP的ucode,处理交叉引用,控制流程等等。
  • Gensida:基于Gens ReRecordings仿真器修改的Sega Genesis / Megadrive ROM的IDA调试器插件。
  • Geolocator:使用谷歌地图和MaxMind数据库查找IP和http / https地址。
  • Graph Slick:自动检测内联函数。它突出显示类似的节点组,并允许您对它们进行分组,简化复杂的功能。作者提供了一个解释插件背后算法的演示文稿,并展示了示例用例。
  • HexRays CodeXplorer:Hex-Rays反编译器插件,用于在RE进程中更好的代码导航。CodeXplorer自动执行代码重构C ++应用程序或现代恶意软件,如Stuxnet,Flame,Equation,Animal Farm …
  • HexRays Tools::
    • 协助创建新的结构定义/虚拟呼叫检测
    • 直接跳到虚函数或结构成员定义
    • 给出给定大小的结构列表,给定偏移量
    • 查找与使用的“形状”相同的结构。
    • 将函数转换为__usercall或__userpurge
    • 和更多….
  • HexRaysPyTools:插件帮助创建类/结构和检测虚拟表。最好使用Class Informer插件,因为它有助于自动获取原始类名。
  • HRDEV:这是一个IDA Pro Python插件,使Hex-Rays Decompiler输出更具吸引力。HRDEV插件检索标准的反编译器输出,用Python Clang绑定解析,做一些魔术,然后放回去。
  • IDA2SQL:顾名思义,这个插件可以用来将信息从IDA数据库导出到SQL数据库。这样可以对收集的数据进行进一步的分析:统计分析,建筑图表,程序之间的相似性等。
  • IDA C#:使用C#编写IDA脚本
  • IDA Compare::IDA反汇编级别差异化工具,查找恶意软件变体之间的修补程序和修改。请参阅mydoom A / B示例数据库和视频教练的使用情况。
  • IDA Emu:idaemu是IDA Pro插件 – 用于模拟IDA Pro中的代码。它是基于独角兽引擎。
  • IDA Eye:插件,使您能够在助记符级别执行不同的操作,而不受任何特定处理器类型的影响。这些操作通过一个参数化模板来实现,其中包括去除/加亮指令,收集每条指令频率的统计信息,搜索助记符序列等功能。
  • IDA Extrapass:由Sirmabus提供的IDA Pro Win32目标清理插件。它基本上执行四个清理/修复步骤:将杂散代码段值转换为“未知”,修复丢失的“对齐”块,修复缺少的代码字节,以及找到并修复丢失/未定义的函数。
  • IDA Images:IDA反汇编程序的图像预览插件。
  • IDA IPython:这是一个在IDA Pro中嵌入IPython内核的插件。Python生态系统拥有惊人的科学计算库(和社区)。IPython本身对探索性数据分析非常有用。使用IPython笔记本等工具可以轻松地与富媒体共享代码和解释。IPython使用IDAPython并以编程的方式与IDA进行交互,非常有趣和简单。
  • IDA Patchwork:与IDA Pro(Spring9的演讲工具,https ://spring2014.gdata.de/spring2014/programm.html )针对恶意软件家族进行拼接。实质上,我使用了一个固定的/翻新版的PyEmu沿着IDA去演示恶意软件家族Nymaim中发现的不同模式的混淆。
  • IDA Ref:  IDA专业版全指导参考插件 – 这就像自动评论,但有用。
  • IDA Rest:一种简单的类似REST的API,用于与IDA Pro的基本互操作性。
  • IDA Scope: IDAscope是一个IDA Pro扩展,旨在简化(恶意软件)逆向工程的任务,目前主要集中在x86 Windows上。它由多个选项卡组成,包含用于实现不同目标的功能,例如快速识别分析目标中语义上感兴趣的位置,无缝访问Windows API的MSDN文档以及查找潜在的加密/压缩算法。
  • IDA Signature Matching Tool(IDA签名匹配工具):用于搜索文件内部签名的工具,非常有用,可以帮助您转换作业,例如计算或初步了解专有协议或文件的加密/压缩算法。它可以识别大量的压缩,多媒体和加密算法,以及许多其他的东西,比如已知的字符串和反调试代码,因为它们都是基于运行时读取的文本签名文件并且易于修改,所以也可以手动添加。
  • IDA Skins: 插件提供高级皮肤支持Qt版本的IDA Pro使用Qt样式表,类似于CSS。
  • IDA Sploiter:IDA Sploiter是Hex-Ray的IDA Pro反汇编程序的一个插件,旨在增强IDA作为漏洞利用开发和漏洞研究工具的能力。一些插件的功能包括强大的ROP小工具搜索引擎,语义小工具分析和过滤,交互式ROP链构建器,堆栈枢轴分析,可写函数指针搜索,循环内存模式生成和偏移分析,坏字符和内存漏洞检测,以及好多其它的。
  • IDA Stealth:IDAStealth是一个插件,旨在将IDA调试器从最常见的反调试技术中隐藏起来。该插件由两个文件组成,即插件本身和一个dll,只要调试器附加到进程中,就会将其注入到调试对象中。注入的dll实际上实现了大部分隐藏技术,通过挂钩系统调用或修补远程过程中的一些标志。
  • IDA Toolbag::IDA工具包插件提供了许多方便的功能,例如:
    • 一个“历史”视图,显示你已经决定的反汇编功能是重要的,它们之间的关系。
    • 代码路径搜索工具,可以让您找到哪些功能(或块)正在形成两个位置之间的路径。
    • 管理和运行你的IDC / Python脚本
    • 也有相当重要的一点是,IDA工具包可以让你与其他IDA用户合作:一个可以发布他的“历史”,或者导入另一个用户的历史,甚至合并它们!
    • 有关详细的功能列表,请参阅官方文档。
  • IdaVSHelp:将IDAython插件集成到IDA Pro> = 6.8中的Visual Studio帮助查看器
  • IDAtropy:IDAtropy是Hex-Ray IDA Pro的一个插件,用于使用idapython和matplotlib的功能生成熵和直方图的图表。
  • IDA Xtensa:这是IDA的处理器插件,用于支持Espressif ESP8266中的Xtensa内核。它不支持Xtensa架构的其他配置,但可能(希望)易于实现。
  • idb2pat:IDB到Pat。
  • IFL:交互式函数列表是一种在函数及其引用之间进行导航的用户友好的方式。
  • ioctl_plugin:帮助处理IOCTL代码和Windows驱动程序IOCTL调度功能的工具。
  • Kam1n0:Kam1n0是一个可扩展的系统,支持汇编代码克隆搜索。它允许用户首先索引(大)二进制文件集合,然后搜索给定目标函数或二进制文件的代码克隆。Kam1n0试图解决装配函数的高效子图搜索问题(即图同构问题)。
  • Keypatch:用于IDA的多结构化汇编程序。Keypatch允许您输入汇编指令来直接修补分析中的二进制文件。由Keystone引擎驱动
  • Labeless:Labeless是一个插件系统,用于IDA数据库和Olly之间的动态,无缝和实时同步。支持标签,函数名称和全局变量同步。Labeless提供易于使用的动态转储工具,它支持自动即时导入修复以及方便的IDA-Olly Python脚本协同工具。
  • LazyIDA:LazyIDA允许您简单快速地执行许多任务(例如,在Hex-Rays中删除函数返回类型,将数据转换为不同格式,扫描格式字符串漏洞和各种快捷方式)
  • Lighthouse:灯塔是IDA Pro的代码覆盖插件。该插件利用IDA作为一个平台来映射,探索和可视化外部收集的代码覆盖数据,当符号或源可能无法用于给定的二进制文件。
  • LoadProcConfig:LoadProcConfig是一个加载处理器配置文件的IDA插件。
  • Localxrefs:查找当前函数中的任何选定文本的引用。
  • mipslocalvars:编译器用于存储堆栈寄存器的名称栈变量,简化堆栈数据分析(仅MIPS)
  • mipsrop
    • 允许您在MIPS可执行代码中搜索合适的ROP小工具
    • 内置方法来搜索常见的ROP小工具
  • MSDN Helper: 此工具将帮助您在使用IDA Pro时获得离线MSDN帮助。
  • MyNav:MyNav是IDA Pro的一个插件,用于帮助工程师扭转最典型的任务,例如发现哪些功能对某些特定任务负责,在“有趣”功能和数据输入点之间寻找路径。
  • nao:nao(无义汇编omiter)是IDA专业版的死代码插件
  • NES Loader::任天堂娱乐系统(NES)用于IDA Pro的ROM加载器模块。
  • NSIS Reversing Suite::NRS是一套用于解包和分析NSIS安装程序数据的Python库。它还具有用于反汇编安装程序的NSIS脚本的IDA插件。
  • Optimice:这个插件使您能够删除一些常见的混淆,并将代码重写到新的段。目前支持的优化包括:去除死代码,JMP合并,删除JCC不透明谓词,基于模式的去混淆
  • Patcher:IDA Patcher是Hex-Ray的IDA Pro反汇编程序的一个插件,旨在增强IDA修补二进制文件和内存的能力。
  • Plus22:Plus22将x86_64可执行文件转换为使用32位版本的Hex-Rays Decompiler进行处理。
  • Plympton:一个从YAML转储中读取程序反汇编的gem。YAML转储是从IDA Pro python脚本生成的。这个脚本包含在这个Gem(func.py)
  • Pomidor:IDA Pomidor是Hex-Ray的IDA Pro反汇编程序的一个插件,可以帮助您在长时间的逆转过程中保持专注和生产力。
  • Ponce:以简单直观的方式对二进制文件进行分析和符号化处理。
  • Prefix:前缀是IDA Pro的一个小函数前缀插件。该插件通过向相关的右键单击菜单添加一些方便的前缀操作来增强IDA的功能重命名功能。
  • Processor changer:更换处理器而不重新启动IDA。
  • Python Editor: 基于Python编辑器的IDA Pro。这个插件可以帮助Python开发人员编写脚本并运行Python脚本,并创建它们。IT有许多功能,代码识别等等。
  • qb-sync:qb-sync是一个开源工具,可以在IDA Pro和Windbg之间添加一些有用的粘合剂。其核心功能是将IDA的图形窗口与Windbg的位置动态同步。
  • Qualcomm Loader:用于Qualcomm Bootloader阶段的IDA加载器插件
  • Recompiler::IDA重新编译
  • REProgram:在调试器下运行时对可执行文件进行几乎任意更改的一种方式 – 甚至是不适合的更改。
  • ret-sync:ret-sync表示Reverse-Engineering Tools同步。这是一组插件,可帮助将调试会话(WinDbg / GDB / LLDB / OllyDbg2 / x64dbg)与IDA反汇编程序同步。基本的想法很简单:从两个世界中取得最好的结果(静态和动态分析)。
  • REtypedef:REtypedef是一个IDA PRO插件,允许定义函数名称的自定义替换。它带有一个默认规则集,提供许多常见STL类型的替代。
  • rizzo:根据以下标准在两个或多个IDB之间标识和重命名函数:
    • 正式签名(即确切的功能签名)
    • 引用唯一的字符串
    • 引用唯一的常量
    • 模糊签名(即相似的功能签名)
    • 呼叫图(例如,通过关联标识)
  • Samsung S4 Rom Loader:三星Galaxy S4 ROM的IDA Pro加载器插件
  • Sark:Sark(以臭名昭着的Tron恶棍命名)是一个面向对象的脚本层,写在IDAPython之上。Sark易于使用,并提供编写高级脚本和插件的工具。
  • ScratchABit:ScratchABit是一个具有数据/控制流分析功能的交互式增量反汇编程序。ScratchABit致力于开源反向工程社区的努力(逆向工程为硬件生产商提供OpenSource驱动程序/固件)。
  • Screen recorder:用于记录倒车会话的IDA Pro Qt插件。
  • Sega Genesis/Megadrive Tools:为世嘉创世纪/ Megadrive romhackers特别IDA Pro工具。测试工作在V5.2,V6.6。应该在其他版本上工作。
  • Sig Maker: :可以自动创建sigs,并具有各种各样的功能(可能在IDA 6.2不稳定)。
  • Simulator: :IDASimulator是一个扩展了IDA条件断点支持的插件,使用Python代码可以很容易地在调试过程中增加/替换复杂的可执行代码。
  • Snippt Detector:Snippet Detector是一个IDA Python脚本项目,用于从32位反汇编文件中检测片段。片段是用来识别一个通用的指令序列的单词(目前片断确实是一个定义的函数)。该工具的目的是收集数据库内的许多反汇编代码片段用于检测过程。
  • Snowman Decompiler::雪人是C / C ++反编译器的本机代码。独立和IDA插件。源代码
  • Splode:借助动态分析和仪器增强静态逆向工程
  • spu3dbg:用于增效SPU仿真器的Ida Pro调试器模块。
  • Stingray:Stingray是一个用于查找函数字符串的IDAPython插件。在当前函数中从当前位置开始搜索。它也可以通过可配置的搜索深度递归地执行。结果顺序是BFS搜索图中字符串的自然顺序。
  • Structure Dump:StructDump是一个IDA插件,允许您将IDA类型导出到高级语言定义中。目前,C ++被支持。
  • Styler:Small Plugin可以改变Ida Pro的风格
  • Synergy:IDAPython插件和控制版本系统的结合,为IDA Pro带来了一个新的反向工程协作插件。通过http://cubicalabs.com/
  • Tarkus:Tarkus是IDA Pro的插件管理者,模仿Python的点子。
  • TurboDiff:Turbodiff是一个开发为IDA插件的二进制比较工具。它发现和分析两个二进制文件的功能差异。
  • uEmu:uEmu是基于独角兽引擎的IDA的一个小巧可爱的模拟器插件。支持以下架构:x86,x64,ARM,ARM64,MIPS,MIPS64
  • VirusBattle:该插件是众所周知的IDA反汇编程序集成了Virus Battle API。Virusbattle是一个网络服务,可以分析各种先进的静态和动态分析恶意软件和其他二进制文件。
  • VMAttack:基于静态和动态虚拟化的打包分析和反混淆。
  • Win32 LST to Inline Assembly::从IDA Win32 LST文件中提取过程的Python脚本,并将它们转换为正确动态链接的可编译Visual C ++内联程序集。
  • WinIOCtlDecoder:一个IDA Pro插件,将Windows设备I / O控制代码解码为DeviceType,FunctionCode,AccessType和MethodType。
  • Xex Loader for IDA 6.6::这增加了将xex文件直接加载到IDA中的能力,而无需以任何方式首先处理它们。它在加载的同时尽可能多地处理xex文件,以最大限度地减少用户所需的工作,使其达到适合反转的状态。
  • X86Emu:它的目的是允许反向工程师有机会在反向工程二进制文件的同时穿越x86代码。该插件可以帮助您从任何平台上逐步扫描任何x86二进制文件。对于Windows二进制文件,许多通用的库调用被仿真器捕获和仿真,从而实现更高的保真度仿真。我发现它特别适用于加密模糊代码,因为它会根据实际代码路径自动重新组织一个IDA反汇编代码。
  • YaCo:协作插件:启用时,无限数量的用户可以同时在同一个二进制文件上工作。任何用户所做的任何修改都通过git版本控制进行同步。它已经在2017年的SSTIC上发布
  • Zynamics BinDiff:BinDiff是二进制文件的比较工具,它帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。
码字很辛苦,转载请注明来自人生在世《IDA插件一览表 IDA插件大全》

评论