mirror of
https://github.com/nganhkhoa/CTF-All-In-One.git
synced 2024-12-24 19:21:15 +07:00
1.9 KiB
1.9 KiB
2.6 IDA Pro
常用插件
- IDA FLIRT Signature Database -- 用于识别静态编译的可执行文件中的库函数
- Find Crypt -- 寻找常用加密算法中的常数(需要安装 yara-python)
- IDA signsrch -- 寻找二进制文件所使用的加密、压缩算法
- Ponce -- 污点分析和符号化执行工具
- snowman decompiler -- C/C++反汇编插件(F3 进行反汇编)
- keypatch -- 二进制文件修改工具,可以直接修改汇编
- CodeXplorer -- 自动类型重建以及对象浏览(C++)(jump to disasm)
- IDA Ref -- 汇编指令注释(支持arm,x86,mips)
- auto re -- 函数自动重命名
- nao -- dead code 清除
- HexRaysPyTools -- 类/结构体创建和虚函数表检测
- DIE -- 动态调试增强工具,保存函数调用上下文信息
- sk3wldbg -- IDA动态调试器,支持多平台
- idaemu -- 模拟代码执行(支持X86、ARM平台)
- Diaphora -- 程序差异比较
内存 dump 脚本
调试程序时偶尔会需要 dump 内存,但 IDA Pro 没有直接提供此功能,可以通过脚本来实现。
import idaapi
data = idaapi.dbg_read_memory(start_address, data_length)
fp = open('path/to/dump', 'wb')
fp.write(data)
fp.close()