IDA 常用插件整理

Microcode

  1. lucid 比较便捷的列表式的查看 Microcode Explorer。
  2. genmc 带 graph 的 Microcode Explorer。
    • ‘g’: display microcode graph
    • ‘i’: display graph for current micro-instruction
    • ‘Shift’: holding this modifier will create floating graph widgets (instead of using the default docking behavior)

llvm

  1. d810 插件式ollvm反混淆。
  2. pyhexraysdeob 反混淆python 版 d810 基于与插件
  3. RolfRolles HexRaysDeob 原版插件

Others

  1. keypatch ida 汇编插件
  2. findcrypt 加解密识别常量

发表评论