Skip to content

Latest commit

 

History

History
1117 lines (795 loc) · 87.9 KB

readme.md

File metadata and controls

1117 lines (795 loc) · 87.9 KB

ida

跟IDA Pro有关的资源收集。当前包括的工具个数400+,并根据功能进行了粗糙的分类。部分工具添加了中文描述。

目录

工具

  • 以Github开源工具为主


未分类


收集


结构体&&类的检测&&创建&&恢复

未分类

C++类&&虚表


外观&&主题


固件&&嵌入式设备


签名(FLIRT等)&&比较(Diff)&&匹配

未分类

FLIRT签名

FLIRT签名收集

FLIRT签名生成

Diff&&Match工具

Yara


IDB操作

  • [312星][5mo] [Python]williballenthin/python-idb idb 文件解析和分析工具
  • [130星][11mo] [Python]nccgroup/idahunt 在IDA外部使用IDAPython脚本, 批量创建/读取/解析IDB文件, 可编写自己的IDB分析脚本,命令行工具,
  • [84星][4mo] [C++]nlitsme/idbutil 从 IDA 数据库中提取数据,支持 idb 及 i64
  • [78星][2mo] [Python]nlitsme/pyidbutil A python library for reading IDA pro databases.

协作逆向&&多人操作相同IDB文件

  • [503星][10mo] [Python]idarlingteam/idarling 多人协作插件
  • [258星][12mo] [C++]dga-mi-ssi/yaco 利用Git版本控制,同步多人对相同二进制文件的修改
  • [88星][5y] [Python]cubicalabs/idasynergy 集成了版本控制系统(svn)的IDA插件
  • [70星][1y] [C++]cseagle/collabreate Hook IDA的事件通知,将事件涉及的修改内容广播到中心服务器,中心服务器转发给其他分析相同文件的用户
  • [4星][2y] [python]argussecurity/psida IDAPython脚本收集,当前只有协作逆向的脚本

与调试器同步&&通信&&交互


导入导出&与其他工具交互

未分类

Ghidra

BinNavi

  • [372星][2w] [C++]google/binexport 将反汇编以Protocol Buffer的形式导出为PostgreSQL数据库, 导入到BinNavi中使用
  • [214星][3y] [PLpgSQL]cseagle/freedom 从IDA中导出反汇编信息, 导入到binnavi中使用

BinaryNinja

  • [67星][7mo] [Python]lunixbochs/revsync IDA和Binja实时同步插件
  • [60星][4mo] [Python]zznop/bnida Suite of plugins that provide the ability to transfer analysis data between Binary Ninja and IDA
  • [14星][4mo] [Python]cryptogenic/idc_importer A Binary Ninja plugin for importing IDC database dumps from IDA.

针对特定分析目标

未分类

GoLang

Windows驱动

Apple&&iOS&&Objective-C

PS3&&PS4

Loader&Processor

PDB


IDAPython本身

未分类

cheatsheets


指令参考&文档


辅助脚本编写

  • [237星][2w] [Python]eset/ipyida IPython console integration for IDA Pro
  • [230星][2y] [Jupyter Notebook]james91b/ida_ipython 嵌入IPython内核
  • [173星][3mo] [Python]techbliss/python_editor 脚本编辑界面
  • [133星][2mo] [Python]arizvisa/ida-minsc IDA-minsc is a plugin for IDA Pro that assists a user with scripting the IDAPython plugin that is bundled with the disassembler. This plugin groups the different aspects of the IDAPython API into a simpler format which allows a reverse engineer to script aspects of their work with very little investment. Smash that "Star" button if you like this.
  • [96星][1mo] [Python]patois/idapyhelper IDAPython脚本编写辅助
  • [74星][3mo] [C++]0xeb/ida-qscripts An IDA plugin to increase productivity when developing scripts for IDA
  • [5星][1y] [C++]patois/ida_vs2017 IDA 7.x VS 2017 项目模板
  • [4星][6mo] inndy/idapython-cheatsheet scripting IDA like a Pro
  • [4星][5y] [JavaScript]nihilus/ida-pro-plugin-wizard-for-vs2013 None

古老的


调试&&动态运行&动态数据

未分类

DBI数据

调试数据

  • [379星][3mo] [Python]ynvb/die 使用IDA调试器收集动态运行信息, 辅助静态分析
  • [375星][4y] [Python]deresz/funcap 使用IDA调试时记录动态信息, 辅助静态分析
  • [103星][3y] [Python]c0demap/codemap Hook IDA,调试命中断点时将寄存器/内存信息保存到数据库,在web浏览器中查看

反编译器


反混淆


效率&&导航&&快速访问&&图形&&图像&&可视化

其他

显示增强

图形&&图像

  • [2554星][4mo] [Java]google/binnavi 二进制分析IDE, 对反汇编代码的控制流程图和调用图进行探查/导航/编辑/注释.(IDA插件的作用是导出反汇编)
  • [229星][2y] [C++]fireeye/simplifygraph 复杂graphs的简化

搜索


针对特定CTF


Android


iOS&&macOS&&iPhone&&iPad&&iXxx


ELF


Microcode


模拟器集成


作为辅助&&构成其他的一环


漏洞


补丁&&Patch


其他


Qt

TODO

  • 对工具进行更细致的分类
  • 为工具添加详细的中文描述,包括其内部实现原理和使用方式
  • 添加非Github repo
  • 添加文章

文章

贡献

内容为系统自动导出, 有任何问题请提issue