-
IDA Hex-ray PluginsTools 2023. 3. 8. 16:40
범용 Plugin
LazyIDA: https://github.com/L4ys/LazyIDA
- Return type 지우는 기능으로 가독성을 챙길 수 있고, Copy기능은 디버깅 시 유용함
HexRays CodeXplorer: https://github.com/REhints/HexRaysCodeXplorer
- 구조체 역추적, 메모리 주소에 변수 이름 할당
Diaphora: https://github.com/joxeankoret/diaphora
- Code diffing Plugin, bindiff도 좋음 간간히 먹통될 때 번갈아가면서 사용
LightHouse: https://github.com/gaasedelen/lighthouse
- Code Coverage Plugin, 단독 사용은 안되고 DynamoRio, Tinyinst와 같은 DBI 툴과 같이 사용
hexraysIDAPlus: https://github.com/Byzero512/hexraysIDAplus
- 코드 Folding 기능, 가독성 향상
Funcap: https://github.com/deresz/funcap
- Flow에서의 인자를 기록해주는 일종의 taint인데, 조금 애매함
펌웨어 분석용 Plugin
펌웨어 분석용 플러그인은 아래 세개를 제외하고는 직접 코드 작성해서 작업하는게 편함
rbasefind: https://github.com/sgayou/rbasefind
- 펌웨어 base address를 휴리스틱으로 찾아줌, 방법론은 다른 툴과 비슷한데 rust로 병렬 처리가 잘 되어있어 속도가 빠름
Karta: https://github.com/CheckPointSW/Karta
- 프로젝트 내 "thumbs_up.py"가 유용, 사용하기 전에 Segment를 따로 지정해줘야 함
Codatify: https://github.com/tacnetsol/ida/tree/master/plugins/codatify
- Auto analysis로 잡히지 않은 code, data를 define 해줌