参考 https://www.cnblogs.com/blacksunny/p/7199572.html
simpliFiRE.IDAscope
An IDA Pro extension for easier (malware) reverse engineering
可以识别函数,加密算法(非常好用)
- 项目地址: https://bitbucket.org/daniel_plohmann/simplifire.idascope/src/master/
- 安装
git clone https://bitbucket.org/daniel_plohmann/simplifire.idascope.git
下载代码即可。 - 使用
File
->Script File
运行IDAscope.py
脚本即可。
IDA PRO auto-renaming plugin
- 项目地址: https://github.com/a1ext/auto_re
- 安装:将
auto_re.py
文件放到IDA的plugins
目录下。 - 使用: 在IDA中,
Edit
->Plugins
->Auto RE
IDA Signsrch
pass
Snowman
C/C++反汇编插件
- 项目地址: http://derevenets.com/
- 安装: 将Standalone中的dll放入
plugins
目录下;将IDA plug-in中的内容拷贝到plugins
目录下。 - 使用
- Do not try to decompile large programs at once. Select a necessary part in the assembly listing and push
Ctrl-E
instead. Or better use the Snowman IDA plug-in. - F3 进行反汇编
- Do not try to decompile large programs at once. Select a necessary part in the assembly listing and push
Ponce
Symbolic Execution
optimice
反混淆插件,在IDA7.0支持不好