ida常用插件

插件使用排名:

1、Hex-Rays

目前最好的反编译插件,商业版。

毋庸置疑:星级 ★★★★★

2、IDApython
download: http://d-dome.net/idapython/
这个插件不用说了吧, IDA pro 5.4中将正式集成IDApython.

detpdb
download: http://www.phreedom.org/software/detpdb/
老是觉得IDA自带的符号下载,分析功能不好用的朋友可以试试这个插件,让你烦恼全无:)

mIDA
download: http://cgi.tenablesecurity.com/tenable/mida.php
算是目前最好的RPC接口反汇编工具了。


PatchDiff2
download: http://cgi.tenablesecurity.com/tenable/patchdiff.php
也算是目前最好的补丁对比工具(free)

PatchDiff技术主要是分析程序补丁前后所作更改的对比,通过使用IDA反汇编所有函数然后对比更改的痕迹,如果要研究微软每月的安全补丁修补了什么,这个可能是必不可少的。

一些专业的安全公司可能都有自己定制的PatchDiff工具,但大多数时候还是捡网上现成的用用。

比如zynamics BinDiff,一个强大的PatchDiff插件。
http://www.zynamics.com/bindiff.html
zynamics主页上最后的一个新闻是被Google收购的新闻,当前版本是3.2.1,没提供公开下载。

zynamics BinDiff是商业版本,而且很贵,Java编译的,网上能找到的依然是那个v2.0.269版。
http://rapidshare.com/files/178972616/SABRE-BinDiff--v2.0.269.rar

还有一些免费的,比如这两个:
turbodiff是个免费的PatchDiff插件,不确定是否支持IDA6.1。
http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=turbodiff

另一个免费的不得不提的是PatchDiff2:
http://code.google.com/p/patchdiff2/

PatchDiff2跟zynamics BinDiff很相似,而且最新编译的2.0.10支持IDA6.1。
同时还包含32和64位两个版本,很方便。



其他不知名好用插件列举如下:

1、CommentViewer

目前正在试用,稍后会分享使用心得

IDA 插件相关网站分享如下:

http://www.openrce.org/articles/                         重点推荐:里面含有逆向技术非常有专业性的文章,和看雪、邪恶二进制堪称逆向强大技术专业网站

http://old.idapalace.net/plugins.html                    只要你稍微深入涉及ida的话,这个网站是不得不来的,在插件方面提供很多有用的帮助信息,赞个

posted @ 2011-09-30 11:26  麦峰强  阅读(6384)  评论(0编辑  收藏  举报