Java 字节码编辑器,link:http://pan.baidu.com/s/1jGmTx0y
IDA Patcher 1.2 by Peter Kacherginsky
IDA Patcher is a plugin for Hex-Ray’s IDA Pro disassembler designed to enhance IDA’s ability to patch binary files and memory. The plugin is useful for tasks related to malware analysis, exploit development as well as bug patching. IDA Patcher blends into the standard IDA user interface through the addition of a subview and several menu items
Simply copy idapatcher.py into IDA’s plugins folder. The plugin will be automatically loaded the next time you start IDA Pro.
The plugin uses pure IDA Python API, so it should be compatible with all versions of IDA on different platforms. However, it was only extensively tested on IDA Pro 6.5 for Windows with x86, x86-64 and ARM binaries.
Snowman IDA Plugin(F4)
-
Enjoys all executable file formats supported by the disassembler.
-
Benefits from IDA’s signature search, parsers of debug information, and demanglers.
-
Decompiles a chosen function or the whole program by push of a button.
-
Allows easy jumping between the disassembler and the decompiled code.
-
Fully integrated into IDA’s GUI.
- Link:http://derevenets.com/index.html
Mac IDA Pro 插件编写指南 v1.0
Windows版的插件编写可以参考的文档比较多,并且也有专门的向导可以来做这件事情,相对来说比较简单。但是针对Mac下的插件编写虽然也有一些参考文档但是都比较老旧。有参考价值但是意义不大,形同鸡肋。Windows下的插件编写可以参考下面两篇文章中的向导:IDA Pro Plugin wizard for vs2013 以及 Ida Plugin Wizard For VS2010。
现在开始正题,测试环境为:
Mac OS 10.9.4
Xcode 5.1.1
IDA Pro For Mac 6.5+sdk65
如果环境不一样可能存在些许的差异,下面开始说插件的创建方法。
- 运行Xcode选择新建项目,从OSX中选的Framework & Library类,然后选择STL C++ Library(注意不要选择C/C++ Library,选择该项会在编译的时候出现非常多的诡异的错误,即使能够解决也相当的麻烦。)
深入解析Xcode无证书编译以及真机调试
从标题就可以看出文章的主要内容了,一个是无证书编译,另外一个则是真机调试。网上关于此类文章很多,但是基本都是抄来抄去的,也没一个详细的说明具体这么做的原因。并且配置的步骤也基本一致,没什么太大的区别。
对于第一部分来说,与网上的内容大体一致,也没什么奇怪的东西。简单的说就是通过修改xcode的配置文件来实现无证书即可编译.app文件。先说第一部分内容,步骤如下:
1. 执行Command+Q来彻底关系Xcode,修改/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer
/SDKs/iPhoneOS7.1.sdk/SDKSettings.plist
将以下两个字段修改为NO:
CODE_SIGNING_REQUIRED
YES
ENTITLEMENTS_REQUIRED
YES
【原创】IDA Unicode字符串自动解析注释插件3.0
直接上图,废话就不多说了,目前只有32位的插件,64位的插件编译存在一点点问题,希望能很快解决。
更新64位插件,但是没有合适的二进制文件,未测试!
快捷键为Ctrl+U,该插件只解析未知的并且存在交叉引用的数据格式(数据前缀为unk,如果不是将不会处理),如果是中文已经识别为英文字符串请去掉原来的定义,这样才能重新识别,可以结合2.0版本的进行手工修复。
MachO文件:
IDA Unicode字符串自动解析注释插件2.0 (支持MachO ,PE等)
更新了一下Unicode字符串识别插件,去掉了非PE格式下不能加载插件的限制。上图为MachO文件格式。
IDA Pro Plugin wizard for vs2013
感谢zadow提供的升级版的向导: https://forum.tuts4you.com/topic/34511-ida-pro-plugin-wizard-for-vs2013/
本向导在此基础上进行了更新:
1.完善了IDAsdk版本,并且默认的选项修改为6.5 2.修正向导程序在部分机器上最下方的按钮无法正常显示 3.删除掉部分无用的文件 代码链接:http://code.h4ck.org.cn/ida-pro-plugin-wizard-for-vs2013