IDA PRO 插件
IDA Pro 是一款很强大的静态反汇编工具,现在介绍几个IDA Pro常用的插件。
0x01. Hex-Rays 反编译插件
Hex-Rays 反编译插件可以将汇编代码反编译成伪C/C++代码,便于用户阅读,提高反汇编的效率。目前Hex-Rays反编译插件只能在32位平台上运行,可以反编译Intel x86、Intel x86_64,ARM32、ARM64处理器产生的汇编代码。Hex-Rays仅以二进制格式发布,安装时,只需将提供的插件文件复制到
使用时,反编译包含光标的函数,只需要通过View -> Open Subview -> Pseudocode(热键 F5)。反编译整个程序,使用File -> Produce File -> Create C File (热键 CTRL+F5)。
0x02. IDAPython
IDAPython功能十分强大。目前在IDA Pro 5.4及以后版本都已经集成了。
0x03. idaemu
这个插件可以在IDA Pro中模拟执行指令代码。目前支持的架构:X86(16, 32, 64bit)、ARM32、ARM64、MIPS。插件网址