IDA插件棧字符串識別插件 - 碼上歡樂

相關內容簡體繁體

IDA插件棧字符串識別插件

本文轉載自查看原文 2016-08-28 09:18 2298 安全雜項

該插件是一款可以自動識別棧上局部變量為字符串的插件,字符串形式如下,並自動的加上注釋

如圖:可以自動識別棧上的字符串

項目主頁地址: https://github.com/fireeye/flare-ida

該項目有4個插件本文介紹 stack_strings插件

該插件的原文介紹:

https://www.fireeye.com/blog/threat-research/2014/08/flare-ida-pro-script-series-automatic-recovery-of-constructed-strings-in-malware.html

安裝:

1. 下載viki並安裝

項目主頁地址: http://visi.kenshoto.com/viki/MainPage

github地址: https://github.com/vivisect/vivisect

2.安裝stack strings

stackstring.py copy to %IDADIR%\python目錄

stackstrings_plugin.py copy to %IDADIR%\plugins目錄

3.啟動IDA 會看到

IDA -> Edit -> Plugins 也會看到StackStrings

4.編寫測試代碼

5.反匯編后

6.對着var_4 alt + 0 自動識別出Hello World

來自為知筆記(Wiz)

附件列表

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 as 插件GsonFormat用法（json字符串快速生成javabean）一個專業處理字符串的IDEA插件關於ida pro的插件keypatch [IDA] 將ANSI字符串轉換為Unicode字符串挖掘IDA不可缺少的插件 IDA Pro的patch插件 KeyPatch IDA 7.0安裝Findcrypt插件【插件】Sublime Text批量在行首或行尾添加字符串的方法 lombok插件/slf4j中字符串格式化 idea中快速將類中的屬性轉為Json字符串的插件

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM