原文连接:https://hex-rays.com/contests/2017/index.shtml
1.BinCAT --一等奖获得者
BinCAT是:...静态二进制代码分析工具包,旨在通过IDA直接帮助****师。 它具有以下功能:
1.值分析(寄存器和内存)
2.推测分析
3.结构体重建和扩展
4.后退和前向分析
IDA团队评价:
这是一个复杂而有用的插件。它采用抽象解释来追踪寄存器和内存值。它也可以对它们进行污点分析。解释器用OCaml编写,并编译成二进制形式。作为OCaml部件和IDA之间的接口工作的插件本身是用Python编写的。
解释器解析输入文件,并具有理解ARM和x86指令的语义的逻辑。它将指令转换为用于分析的中间语言。有很多代码(总的来说,这个插件约有25个KLOC),这本身就令人印象深刻。
开始使用插件很容易:它带有一个简短明了的教程。我们使用提供的玩具示例和其他一些测试文件尝试了BinCAT。它可以很好地处理大多数情况,但有时可能会拒绝运行。
价值分析可以很好地追踪个人价值;在某些情况下,循环可以展开。污点分析可以非常好地跟踪污染值,它会逐个跟踪每个值。
用户界面在某些情况下可能会造成混淆,特别是在开始时。
整体BinCAT是非常有前途和有趣的插件。我们希望它能在未来发展!
2.Drop --去话指令的插件
...一个实验性的IDA Pro插件,能够检测混淆二进制文件中的几种不透明谓词。 它利用符号执行引擎angr及其组件的功能,根据它们的符号上下文来推断谓词的不透明性。
3.IDABuddy ---一个辅助插件,似乎没什么用
IDABuddy是:...是****师最好的朋友。 旨在成为办公室助理Clippy的一切,还有更多! IDABuddy将永远在你身边。 当你工作时友好和乐于助人。 提供提示和友好的聊天。 而最重要的 - 因为它是开源的,它永远不会被带走!
4.lighthouse ---二等奖获得者
一个用于IDA的代码覆盖插件。 当符号或源可能无法用于给定的二进制文件时,插件利用IDA作为平台来映射,探索和可视化外部收集的代码覆盖率数据。
估计是用于识别库代码的。
5.Milan's tools
Milan`s tools 是3个插件的集合:◦apap_palette.py:代码搜索/完成工具,用于IDA API. 这个挺好,相当于自动补全。按Ctrl-Shift-W显示搜索框。
◦member_type.py:根据名称自动将类型设置为结构成员◦paste_name.py:一个方便的插件,只需按下Ctrl + V即可将反编译器视图名称重命名为剪贴板中的任何内容(即不必打开“重命名”对话框)