ida插件使用备忘录

on under 二进制
1 minute read

About

记录ida插件使用

Items

  • funcap
    • funcap是一个分析函数参数和函数返回值的插件
    • 支持的cpu架构:x86,amd64,arm(32)
    • 不支持64位的arm(现在的ios设备几乎都是arm64,ios设备cpu类型在这里)
  • keypatch
    • 支持arm处理器的assemble patch(ida默认不支持),一般用于手机app的patch
    • 使用方法在这里,也即如下
      brew install cmake
  pip install keystone-engine
  git clone https://github.com/keystone-engine/keypatch.git
  cp -r /usr/local/lib/python2.7/site-packages/keystone /Applications/IDA\ Pro\ 7.0/ida.app/Contents/MacOS/python/
  cp keypatch/keypatch.py /Applications/IDA\ Pro\ 7.0/ida.app/Contents/MacOS/plugins/
  • mynav
    • 类似binnavi的函数追踪功能,可快速找到一个操作对应的函数,功能详情在这里
    • 使用方法是在ida分析完成后直接在ida中File|Script File,选择mynav.py,然后可在Edit|Plugins|MyNav中得到需要功能
ida, plugin
Since March 2016 the 3xp10it.cc has been running
home
github
search
archive
category