IDA Hex-ray Plugins

범용 Plugin

LazyIDA: https://github.com/L4ys/LazyIDA

- Return type 지우는 기능으로 가독성을 챙길 수 있고, Copy기능은 디버깅 시 유용함

HexRays CodeXplorer: https://github.com/REhints/HexRaysCodeXplorer

- 구조체 역추적, 메모리 주소에 변수 이름 할당

Diaphora: https://github.com/joxeankoret/diaphora

- Code diffing Plugin, bindiff도 좋음 간간히 먹통될 때 번갈아가면서 사용

LightHouse: https://github.com/gaasedelen/lighthouse

- Code Coverage Plugin, 단독 사용은 안되고 DynamoRio, Tinyinst와 같은 DBI 툴과 같이 사용

hexraysIDAPlus: https://github.com/Byzero512/hexraysIDAplus

- 코드 Folding 기능, 가독성 향상

Funcap: https://github.com/deresz/funcap

- Flow에서의 인자를 기록해주는 일종의 taint인데, 조금 애매함

---

펌웨어 분석용 Plugin

 펌웨어 분석용 플러그인은 아래 세개를 제외하고는 직접 코드 작성해서 작업하는게 편함

rbasefind: https://github.com/sgayou/rbasefind

- 펌웨어 base address를 휴리스틱으로 찾아줌, 방법론은 다른 툴과 비슷한데 rust로 병렬 처리가 잘 되어있어 속도가 빠름

Karta: https://github.com/CheckPointSW/Karta

- 프로젝트 내 "thumbs_up.py"가 유용, 사용하기 전에 Segment를 따로 지정해줘야 함

Codatify: https://github.com/tacnetsol/ida/tree/master/plugins/codatify

- Auto analysis로 잡히지 않은 code, data를 define 해줌