A repo of collected useful IDA scripts and plugins
-
diaphora(二进制对比插件,有时候比BinDiff更精确)
https://github.com/joxeankoret/diaphora -
VulFi: IDA 危险函数分析插件
VulFi(漏洞查找器)工具是IDA Pro的插件,可用于在二进制文件中进行错误搜索。它的主要目标是提供一个单一视图,其中包含对最有趣的函数(如strcpy,sprintf,system等)的所有交叉引用。对于可以使用Hexrays反编译器的情况,它将尝试排除对这些从漏洞研究角度来看不感兴趣的函数的调用(想想像strcpy(dst,“Hello World!”)这样的东西)。如果没有反编译器,规则就简单得多(不依赖于架构),因此只排除了最明显的情况。
-
findcrypt
一款发现二进制中加密参数的插件
https://github.com/polymorf/findcrypt-yara
IDA 7.5安装参考 IDA7.5安装findcrypt3插件 -
Rename
Claroty开发的便于修改IDA函数命名的插件,主要根据函数中的字符串提供函数的候选名
https://github.com/claroty/ResearchTools -
firmeye
firmeye 是一个 IDA 插件,基于敏感函数参数回溯来辅助漏洞挖掘。我们知道,在固件漏洞挖掘中,从敏感/危险函数出发,寻找其参数来源,是一种很有效的漏洞挖掘方法,但程序中调用敏感函数的地方非常多,人工分析耗时费力,通过该插件,可以帮助排除大部分的安全调用,从而提高效率。
https://github.com/VulnTotal-Team/firmeye -
HexRaysCodeXplorer 反编译代码辅助查看
REhints/HexRaysCodeXplorer: Hex-Rays Decompiler plugin for better code navigation
https://github.com/REhints/HexRaysCodeXplorer -
hexraysIDAplus 代码折叠
https://github.com/Byzero512/hexraysIDAplus https://github.com/Byzero512/hexraysIDAplus/raw/main/pic/hexraysIDAplusFlodCode.gif -
Ponce IDA污点分析、符号执行插件
动态污点分析和符号执行,非静态
https://github.com/illera88/Ponce?tab=readme-ov-file
vmallet/ida-plugins: An interactive list of plugins for hex-rays' IDA Pro
https://github.com/vmallet/ida-plugins