Skip to content
This repository has been archived by the owner. It is now read-only.
Branch: master
Clone or download
Latest commit 6a1a3d7 Nov 25, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
history add 5 yools Nov 25, 2019
Readme.md add 5 yools Nov 25, 2019
Readme_en.md add 5 yools Nov 25, 2019

Readme.md

ida

跟IDA Pro有关的资源收集。当前包括的工具个数450左右,并根据功能进行了粗糙的分类。部分工具添加了中文描述。当前包括文章数金300个。

说明

EnglishVersion

目录

工具

  • 以Github开源工具为主

新添加的


未分类


结构体&&类的检测&&创建&&恢复

未分类

C++类&&虚表


收集


外观&&主题


固件&&嵌入式设备


签名(FLIRT等)&&比较(Diff)&&匹配

未分类

FLIRT签名

FLIRT签名收集

FLIRT签名生成

Diff&&Match工具

Yara


IDB操作


协作逆向&&多人操作相同IDB文件

  • [504星][10m] [Py] idarlingteam/idarling 多人协作插件
  • [257星][1y] [C++] dga-mi-ssi/yaco 利用Git版本控制,同步多人对相同二进制文件的修改
  • [88星][5y] [Py] cubicalabs/idasynergy 集成了版本控制系统(svn)的IDA插件
  • [71星][20d] [C++] cseagle/collabreate Hook IDA的事件通知,将事件涉及的修改内容广播到中心服务器,中心服务器转发给其他分析相同文件的用户
  • [4星][2y] [Py] argussecurity/psida IDAPython脚本收集,当前只有协作逆向的脚本

与调试器同步&&通信&&交互


导入导出&与其他工具交互

未分类

Ghidra

BinNavi

  • [378星][17d] [C++] google/binexport 将反汇编以Protocol Buffer的形式导出为PostgreSQL数据库, 导入到BinNavi中使用
  • [213星][3y] [PLpgSQL] cseagle/freedom 从IDA中导出反汇编信息, 导入到binnavi中使用
  • [25星][7y] [Py] tosanjay/bopfunctionrecognition This python/jython script is used as plugin to BinNavi tool to analyze a x86 binanry file to find buffer overflow prone functions. Such functions are important for vulnerability analysis.

BinaryNinja

Radare2

Frida

IntelPin


针对特定分析目标

未分类

GoLang

Windows驱动

PS3&&PS4

Loader&Processor

PDB

Flash&&SWF

特定样本家族

CTF


IDAPython本身

未分类

cheatsheets


指令参考&文档


辅助脚本编写

未分类

Qt

控制台&&窗口界面

插件模板

其他语言


古老的


调试&&动态运行&动态数据

未分类

DBI数据

调试数据

  • [595星][2m] [Py] 0xgalz/virtuailor 利用IDA调试获取的信息,自动创建C++的虚表

    • 重复区段: 工具/结构体&&类的检测&&创建&&恢复/C++类&&虚表 |

      查看详情

      静态部分:

      • 检测非直接调用
      • 利用条件断点, Hook非直接调用的值赋值过程

      动态 部分

      • 创建虚表结构
      • 重命名函数和虚表地址
      • 给反汇编非直接调用添加结构偏移
      • 给非直接调用到虚表之间添加交叉引用

      使用

      • File -> Script File -> Main.py(设置断点) -> IDA调试器执行
  • [383星][4m] [Py] ynvb/die 使用IDA调试器收集动态运行信息, 辅助静态分析

  • [378星][4y] [Py] deresz/funcap 使用IDA调试时记录动态信息, 辅助静态分析

  • [103星][3y] [Py] c0demap/codemap Hook IDA,调试命中断点时将寄存器/内存信息保存到数据库,在web浏览器中查看


反编译器&&AST


反混淆


效率&&导航&&快速访问&&图形&&图像&&可视化

其他

显示增强

图形&&图像

  • [2562星][4m] [Java] google/binnavi 二进制分析IDE, 对反汇编代码的控制流程图和调用图进行探查/导航/编辑/注释.(IDA插件的作用是导出反汇编)
  • [231星][2y] [C++] fireeye/simplifygraph 复杂graphs的简化
  • [39星][8m] [Py] rr-/ida-images 图像预览插件,辅助查找图像解码函数(运行复杂代码,查看内存中是否存在图像)

搜索


Android


Apple&&macOS&&iXxx&&Objective-C&&SWift&&Mach-O

未分类

内核缓存

Mach-O

  • [47星][7m] [C] gdbinit/extractmacho IDA plugin to extract Mach-O binaries located in the disassembly or data
  • [18星][3y] [C] cocoahuke/iosdumpkernelfix This tool will help to fix the Mach-O header of iOS kernel which dump from the memory. So that IDA or function symbol-related tools can loaded function symbols of ios kernel correctly
  • [17星][8y] [C] gdbinit/machoplugin IDA plugin to Display Mach-O headers

Swift


ELF


Microcode


模拟器集成


作为辅助&&构成其他的一环


漏洞

未分类

ROP


补丁&&Patch


其他


函数相关

未分类

重命名&&前缀&&标记

导航&&查看&&查找

demangle


污点分析&&符号执行


字符串


加密解密

TODO

  • 对工具进行更细致的分类
  • 为工具添加详细的中文描述,包括其内部实现原理和使用方式
  • 添加非Github repo
  • 补充文章
  • 修改已添加文章的描述

文章


未分类


Tips&&Tricks


恶意代码分析


系列文章-Labeless插件介绍


系列文章-使用IDA从零开始学逆向


系列文章-IDAPython-让你的生活更美好

原文

译文


系列文章-使用IDA逆向C代码


工具&&插件&&脚本介绍


翻译-TheIDAProBook


翻译-ReverseEngineeringCodeWithIDAPro


逆向实战

贡献

内容为系统自动导出, 有任何问题请提issue

You can’t perform that action at this time.