文件名称:ida_medigate:Medigate插件,用于C ++逆向工程和其他实用程序
文件大小:307KB
文件格式:ZIP
更新时间:2024-05-30 17:41:05
reverse-engineering ida-pro ida-plugin Python
ida_medigate IDA Pro的C ++插件 [目录] 动机和背景 对已编译的C ++代码进行反向工程并不好玩。 编译后的C ++代码的静态反向工程令人沮丧。 使其如此困难的主要原因是虚函数。 与已编译的C代码相反,没有清晰的代码流。 人们可能花太多时间试图理解下一个虚拟函数是什么,而不是像在已编译的C代码中那样仅看到函数。 当人们研究一种虚拟功能时,他或她为了找到其外部参照而需要付出的时间是不合理的。 在进行了太多的C ++ RE项目之后,我放弃了并决定为这种类型的研究需要一个灵活的(Python)且稳定(我可以轻松维护)的工具。 该插件大部分是在2018年1月编写的,最近我决定清理灰尘并添加对新IDA(7.2)类支持的支持。 这个插件并非总是能“开箱即用”地工作,而是成为反向器的另一个工具。 关于 该插件包括两个部分: C ++类的实现和IDA上的多态性 重建类层次结
【文件预览】:
ida_medigate-master
----.gitignore(19B)
----README.md(7KB)
----examples()
--------a.cpp(532B)
--------a32_stripped(9KB)
--------a64_stripped(10KB)
----cpp_plugin()
--------plugin.py(3KB)
--------hooks.py(13KB)
--------__init__.py(0B)
----rtti_parser.py(11KB)
----utils.py(14KB)
----decompiler_utils.py(2KB)
----medigate_cpp_plugin.py(277B)
----__init__.py(68B)
----images()
--------f_b_union_choose.png(17KB)
--------vtable_c_z.png(20KB)
--------main_before.png(63KB)
--------f_b_xrefs.png(41KB)
--------f_b_before.png(12KB)
--------f_b_after.png(15KB)
--------main_after.png(74KB)
--------f_b_choose_vtable.png(41KB)
----plugins()
--------ida-referee()
----cpp_utils.py(21KB)