내가 링크 한 뉴스 게시물 외에도 다운로드 링크는 HOWTO 리버스 엔지니어링 위키 페이지에도 있습니다. 이것은 여전히 idafree50의 다운로드 사본을 포함 당신은 그가 도시 대학 샌프란시스코에서 교수이며 컴퓨터 네트워킹 및 보안 수업을 가르치는 샘 Bowne (@sambowne)의 웹 사이트에서 파일을 https://samsclass.info/126/proj/idafree50.exe 여기에서 IDA 무료 5.0을 다운로드 할 수 있습니다. 나는 IDA의 이전 x86 버전을 검색 도착하는 사람들을 위해 자신을 대답 할 것이다. https://ida-pro.software.informer.com/6.6/ 6.6 버전에 대한 만료 된 데모를 발견했습니다. X86Emu: 그 목적은 리버스 엔지니어링 바이너리를 리버스 엔지니어링하는 동안 역설계자가 x86 코드를 단계별로 진행할 수 있도록 하는 것입니다. 플러그인은 모든 플랫폼에서 모든 x86 바이너리를 통해 단계를 도울 수 있습니다. Windows 바이너리의 경우 많은 일반적인 라이브러리 호출이 에뮬레이터에 의해 트랩되고 에뮬레이션되므로 더 높은 충실도 에뮬레이션이 허용됩니다. 난독 처리된 코드를 단계별로 단계별로 단계별로 정리하면 실제 코드 경로에 따라 IDA 디스어셈블리가 자동으로 재구성됩니다. IDA는 복잡한 응용 프로그램이지만 요구 사항에 관한 한 소프트웨어는 까다롭지 않습니다.

또한 설치 프로세스는 그리 오래 걸리지 않으며 응용 프로그램의 로드 시간은 상당히 괜찮습니다. 인터페이스는 간단하면서도 조직적이고 전문적인 모습입니다. 할당된 공간을 거의 모두 차지하는 실제 분해 영역과 비교하여 작은 영역을 차지하는 몇 가지 메뉴를 호스팅합니다. 플림튼: YAML 덤프에서 프로그램 분해를 읽을 수 있는 보석입니다. YAML 덤프는 IDA Pro 파이썬 스크립트에서 생성됩니다. 이 스크립트는이 보석 (func.py) IDAPyHelper와 함께 포함되어 있습니다 : IDAPyHelperIDAPython 스크립트및 플러그인을 작성하는 데 도움이 대화 형 디스어셈블러에 대한 스크립트입니다. idawasm: 이 IDA Pro 플러그인은 웹어셈블리 모듈을 로딩 및 분해하는 지원을 추가합니다. IDA 이미지: IDA 디스어셈블러용 이미지 미리 보기 플러그인. 나는 당신의 의견에 읽은 내용에서, 나는이 하나가 꽤 잘 당신의 요구를 다룰 것이라고 거의 확신합니다.

IDA 스텔스: IDA Stealth는 가장 일반적인 디버깅 방지 기술에서 IDA 디버거를 숨기는 것을 목표로 하는 플러그인입니다. 플러그인은 두 개의 파일, 플러그인 자체와 디버거가 프로세스에 연결하자마자 디버그지에 주입되는 dll로 구성됩니다. 주입 된 dll실제로 시스템 호출을 후킹하거나 원격 프로세스에서 일부 플래그를 패치하여 스텔스 기술의 대부분을 구현합니다. JNIDA: JNI 네이티브 메서드의 이름을 바꿉니다 및 그들의 C 서명 IDA2SQL 복원: 이름에서 알 수 있듯이이 플러그인은 IDA 데이터베이스에서 SQL 데이터베이스에 정보를 내보내는 데 사용할 수 있습니다. 이를 통해 통계 분석, 그래프 작성, 프로그램 간 유사성 찾기 등 수집된 데이터를 추가로 분석할 수 있습니다. Erstwhile REA의 박사 토르스텐 슈나이더 , crackmes.de , 우편에 있는 모든 물건을 함께 넣어 그것을 호스팅 바이너리 감사 액션 스크립트 3 : 액션 스크립트 3 프로세서 모듈과 플래시 디버거 플러그인. IDA 문자열 클러스터:이 플러그인은 IDA Pro의 기능을 확장하여 함수별로 발견된 문자열을 클러스터링하여 바이너리 내에서 문자열을 표시합니다. genmc: Genmc는 HEXRAYS 디컴파일러 마이크로 코드를 표시하는 IDAPython 스크립트 / 플러그인 하이브리드로 마이크로 코드 플러그인 개발에 도움이 될 수 있습니다. IDARay: IDARay는 여러 YARA 파일에 대한 데이터베이스와 일치하는 IDA 프로 플러그인입니다.

어쩌면 당신의 규칙은 여러 YARA 파일에 흩어져 또는 당신은 단순히 가능한 한 많은 규칙에 대해 일치할, IDARay는 도움이 여기에있습니다. HRDEV : 이것은 헥스 광선 디 컴파일러 출력 비트를 더 매력적으로 만들기 위해 IDA 프로 파이썬 플러그인입니다. HRDEV 플러그인은 표준 디컴파일러 출력을 검색하고 파이썬 Clang 바인딩으로 구문 분석하고 마법을 수행하고 다시 넣습니다. BinClone: BinClone: 악성 코드에서 코드 클론을 감지 [SERE 2014] IDA Xtensa: 이것은 IDA에 대 한 프로세서 플러그인, 에스프레시프 ESP8266에서 발견 하는 Xtensa 코어를 지원 하기 위해. Xtensa 아키텍처의 다른 구성은 지원하지 않지만 구현하기 쉽습니다.

SHARE IT:

Related Posts