文件名称:HexraysToolbox:Hexrays工具箱-在Hexrays AST中查找代码模式
文件大小:145KB
文件格式:ZIP
更新时间:2024-04-09 18:26:55
pattern-matching decompiler reverse-engineering ast loops
Hexrays工具箱 Hexrays工具箱是Hexrays反编译器的脚本,可用于在反编译代码中查找代码模式: 扫描二进制文件中的已知和未知漏洞 从新反编译的代码中从先前反向工程的可执行文件中找到代码模式 恶意软件变体分析 在多个二进制文件中查找代码相似性 从一种架构的可执行代码中查找一种架构的代码模式 还有更多,(几乎)仅受您要提出的查询的限制;) 下面显示的查询可用于检测libwhatsapp.so中的CVE-2019-3568。查找示例脚本 使用IDA(alt-f7)加载hr_toolbox.py将为IDAPython CLI和脚本解释器(shift-f2)提供“ find_expr()”和“ find_item()”功能。 find_item(ea, q) find_expr(ea, q) Positional arguments: ea:
【文件预览】:
HexraysToolbox-master
----rsrc()
--------copy_loop.png(27KB)
--------signed_ops.png(19KB)
--------calls.png(18KB)
--------loops.png(21KB)
--------if_stmt.png(33KB)
--------toolbox.gif(30KB)
----automation()
--------batch.py(9KB)
----examples()
--------locate_cve_2019_3568.py(666B)
----Readme.md(6KB)
----hr_toolbox.py(10KB)
----interactive()
--------interactive.py(5KB)