原文連接:https://hex-rays.com/contests/2017/index.shtml
1.BinCAT --一等獎獲得者
BinCAT是:...靜態二進制代碼分析工具包,旨在通過IDA直接幫助逆向工程師。 它具有以下功能:
1.值分析(寄存器和內存)
2.推測分析
3.結構體重建和擴展
4.後退和前向分析
IDA團隊評價:
這是一個複雜而有用的插件。它採用抽象解釋來追蹤寄存器和內存值。它也可以對它們進行污點分析。解釋器用OCaml編寫,並編譯成二進制形式。作爲OCaml部件和IDA之間的接口工作的插件本身是用Python編寫的。
解釋器解析輸入文件,並具有理解ARM和x86指令的語義的邏輯。它將指令轉換爲用於分析的中間語言。有很多代碼(總的來說,這個插件約有25個KLOC),這本身就令人印象深刻。
開始使用插件很容易:它帶有一個簡短明瞭的教程。我們使用提供的玩具示例和其他一些測試文件嘗試了BinCAT。它可以很好地處理大多數情況,但有時可能會拒絕運行。
價值分析可以很好地追蹤個人價值;在某些情況下,循環可以展開。污點分析可以非常好地跟蹤污染值,它會逐個跟蹤每個值。
用戶界面在某些情況下可能會造成混淆,特別是在開始時。
整體BinCAT是非常有前途和有趣的插件。我們希望它能在未來發展!
2.Drop --去話指令的插件
...一個實驗性的IDA Pro插件,能夠檢測混淆二進制文件中的幾種不透明謂詞。 它利用符號執行引擎angr及其組件的功能,根據它們的符號上下文來推斷謂詞的不透明性。
3.IDABuddy ---一個輔助插件,似乎沒什麼用
IDABuddy是:...是逆向工程師最好的朋友。 旨在成爲辦公室助理Clippy的一切,還有更多! IDABuddy將永遠在你身邊。 當你工作時友好和樂於助人。 提供提示和友好的聊天。 而最重要的 - 因爲它是開源的,它永遠不會被帶走!
4.lighthouse ---二等獎獲得者
一個用於IDA的代碼覆蓋插件。 當符號或源可能無法用於給定的二進制文件時,插件利用IDA作爲平臺來映射,探索和可視化外部收集的代碼覆蓋率數據。
估計是用於識別庫代碼的。
5.Milan's tools
Milan`s tools 是3個插件的集合:◦apap_palette.py:代碼搜索/完成工具,用於IDA API. 這個挺好,相當於自動補全。按Ctrl-Shift-W顯示搜索框。
◦member_type.py:根據名稱自動將類型設置爲結構成員◦paste_name.py:一個方便的插件,只需按下Ctrl + V即可將反編譯器視圖名稱重命名爲剪貼板中的任何內容(即不必打開“重命名”對話框)