0. 前言
ida9.0 rc1版本已经释放出来,这对安全研究人员是一个非常大的利好!
但是ida9.0 rc1的版本做了一些变动,有些插件不能用了,所以这里着重介绍当前在ida 9.0中可行且好用的插件
1. ida9.0在哪下
看雪https://bbs.kanxue.com/thread-283752.htm中有内容,
下载完成后,windows需要做如下操作:
先运行ida-pro_90_x64win.exe完成ida9.0rc1的安装,随后
在kg_patch目录下找到idapro.hexlic和keygen2.py文件,拷贝并复制到安装的ida目录下(该目录有ida.exe程序)
在当前目录下打卡终端,运行python keygen2.py后,即可使用
2. ida plugins
2.1 keypatch
非常好用的patch工具,打awd时,patch全靠它,下载地址
https://github.com/keystone-engine/keypatch
2.2 VulFi
VulFi是一个比较好用的二进制漏洞发现工具,实际体验下来还可以,能够发现一些问题!(虽然不多)
https://github.com/Accenture/VulFi
2.3 LazyIDA
懒人IDA,主要目的是帮助你更快的做一些操作,插件下载https://github.com/L4ys/LazyIDA
其中的转换功能就比较适合我这个懒狗
2.4 auto-re
auto-re主要的功能是根据内部调用的api来为这个函数命名,比如
这个函数内部只有read这个api,auto_re就会给他命名为au_re_read,这个功能还是有点好用的,在分析大程序时可以批量命名。