自己收集与编写的常用IDA脚本,通常用于反混淆 公开的只支持arm64的指令集 emu_fast_br.py 通过轻量级的模拟执行插件,用于对抗函数开头br register 的花指令混淆。 emu_fast_string.py 使用轻量级的模拟执行插件,记录执行过程中对于data段的修改,用于对抗将字符串解密放到函数开头的混淆。