系統修復軟件(Wise PC 1stAid)
清水蛙電腦版
DiskGenius分區軟件
易恢復Ontrack EasyRecovery15綠色版
GPU-Z顯卡檢測神器
圖吧工具箱安裝包
EasyU優啟通U盤啟動盤制作工具
系統優化工具(CCleaner)
AIDA64 Extreme至尊完整版
AIDA64中文破解版
編輯點評:目前最好的反編譯插件
IDA中的靜態逆向工程通常會成問題。某些值是在運行時計算的,這使得很難理解某個基本塊在做什么,如果您嘗試通過調試一個惡意軟件來執行動態分析,則該惡意軟件通常會檢測到并開始以不同的方式運行,小編今天給大家帶來相關插件,請自行下載使用
軟件介紹
IDA中的靜態逆向工程通常會成問題。某些值是在運行時計算的,這使得很難理解某個基本塊在做什么。如果您嘗試通過調試一個惡意軟件來執行動態分析,則該惡意軟件通常會檢測到并開始以不同的方式運行。
思科Talos推出了動態數據解析器(DDR),該插件是IDA的插件,可簡化反向工程惡意軟件。DDR正在使用檢測技術在運行時從樣本中解析動態值。
DDR具有如圖所示客戶端/服務器體系結構。DDR IDA插件和DDR服務器是Python腳本。DynamoRio客戶端是用C編寫的DLL,它由DynamoRIO工具drrun.exe執行。該DLL使用檢測技術在運行時分析和監視惡意軟件樣本。
IDA插件運行在IDA中,是前端;DDR服務器運行在惡意代碼機器上,是服務端。通常,所有分析過程都是通過插件控制的。后端DynamoRIO客戶端分析完成后,將結果發送回插件。我們選擇JSON作為此數據的格式,以使其更易于故障排除并易于由第三方Python腳本解析。
從理論上講,可以在同一臺PC上運行插件和服務器,但是就執行惡意軟件示例而言,強烈建議在單獨的計算機上執行此操作。在大多數情況下,可以從IDA中的DDR菜單開始分析以收集動態值。下圖顯示了通用的工作流程。但是,如果要在無Python的系統上執行惡
意軟件,則也可以手動執行分析并單獨運行DynamoRio客戶端。
一旦在IDA日志輸出窗口中看到插件已成功接收到JSON文件,就可以選擇“獲取值...”或“獲取內存...”菜單之一來解析動態值或操作數。
IDA 插件- FRIEND 的安裝和使用
一、FRIEND介紹
FRIEND是反匯編軟件 IDA 的一個功能增強插件。它能提高 IDA 反編譯結果的可讀性,為指令和寄存器提供參考文檔。其主要功能如下:
利用第三方的庫(如:Capstone)提高反匯編結果的可讀性。
顯示指令和寄存器對應的信息。
在外部的瀏覽器中打開指令或寄存器對應的參考文檔。
顯示函數的調用總結。
開啟和關閉不同的指令及寄存器的提示信息。
二、環境要求
FRIEND 支持 Windows、Linux 和 macOS。不同的平臺,需要的軟件稍有不同,如下:
CMake 3.3及以上版本。
編譯器:GCC 或著 Clang(Linux、macOS)、Visual Studio 2015 或更高版本(Windows)。
Git
IDA SDK
Hex-Rays SDK( macOS 下的 Hex-Rays SDK 在 IDA 的安裝目錄下的 Contents/MacOS/plugins/hexrays_sdk 目錄中,可選)
IDA有哪些黑科技?
IDA本身提供一些基本逆向功能,反匯編、字符串、結構定義、搜索等等功能,尤其反匯編功能是目前最強大的,支持絕大部分指令集架構,包含一些比較偏的MCU/單片機的反匯編。
更強大的是其提供了插件支持,idc和python腳本支持,可以靈活的進行二次分析。鼎鼎大名的F5功能就是一個插件,這個插件甚至賣的比IDA本身還要貴,還有很多牛逼的用于不同的領域分析的插件。
補充一句:IDA是我的最愛,甚至超過了OD和windbg,喜歡IDA的原因是當分析一些無法調試的程序時非常有幫助。由于種種原因,在分析很多變態的病毒或者內存dump的shellcode以及非PC平臺的設備程序分析時就完全仰仗IDA
vscode常用的9個插件推薦
1. Settings Sync
開發必備神器之一!可以幫助你在不同的設備之間同步vscode所有的配置、插件!!!
雖然配置有好幾個步驟,但是一旦配置好了之后使用非常的方便,只需要記住快速上傳和快速下載的快捷鍵即可。甚至你可以選擇默認上傳、默認下載,保證所有設備的開發環境同步!
2. Auto Import
這個插件可以幫助我們自動分析代碼,快速import項目中的模塊。
例如現在我們export了一個api模塊:
// api.js
export const Api = {};
接著我們在另外的模塊中輸入api,可以看到出現了import Api的提示:
點擊第一個import之后,將會幫我們快速import所選擇的模塊:
怎么樣?是不是感覺開發效率一下子上來了!
3. Bracket Pair Colorizer 2
這個插件用于給代碼中配對的符號(例如左右括號、花括號等)添加鮮明的顏色,幫助我們快速找到成對的符號。
4. Chinese (Simplified) Language Pack for Visual Studio Code
實用型插件,vscode的中文(簡體)語言包。
安裝后點擊ctrl + shift + p快捷鍵,然后在命令窗口中輸入Configure Display Language,點擊確定之后選擇zh-cn即可切換到中文版vscode(需要重啟vscode)。
5. Code Spell Checker
這也是一個開發神器!
它的作用在于幫助我們發現代碼中拼寫錯誤的單詞,如下圖所示:
有了它我們再也不用擔心開發過程中拼寫太長的單詞了。另外它能自動檢測駝峰式、下劃線式單詞,也就是不用擔心會因為駝峰式、下劃線式單詞會誤報。
舉個例子,我們使用駝峰式命名一個變量:
當我們故意拼寫錯誤timestamp的時候,插件會檢測到錯誤:
當然,我們也可以自己定義單詞,也就是將自定義的單詞添加到“詞典”。我們在上一個提示框中點擊“快速修復”,將會彈出下面提示,選擇紅框即可將自定義單詞添加到我們自己的詞典中:
實質上,詞典是在我們的配置文件中的,打開vscode的setting.json,可以看到剛才添加的單詞就在這里,可以直接修改這里的配置:
一定要注意不要添加太多錯誤的單詞哦!
6.Color Highlight
這個插件能分析css語法,高亮那些帶有顏色的數值;
它可能是下面這樣的:
7. Live Server
這個插件可以快速啟動一個本地服務器,還支持熱重載。
使用的時候只需要在菜單欄右鍵我們想要打開的html頁面即可:
它會自動打開瀏覽器訪問本地的某個端口,加載這個頁面。
http://weixin.qq.com/r/kEyNlWLEZT8arSb29xmC<br>http://weixin.qq.com/r/kEyNlWLEZT8arSb29xmC (二維碼自動識別)
8. Markdown Preview Enhanced
精美的markdown語法預覽插件。
感受一下vscode原生md語法預覽和該插件的對比:
左側是使用插件的效果,右側是原生vscode效果,這里看個人喜好來選擇吧。
9. Todo Tree
又一個神器!
它不僅幫助我們高亮一些特定的注解,在左側菜單欄還可以快速定位到該注解的位置!
使用的時候我們需要先打開配置文件,在里面添加配置:
可以任意自定義想要的內容和顏色,只要能方便自己使用即可。我們上面定義了@todo、@mock等內容,并且配置了文字顏色。當我們在代碼中輸入這些內容的時候,將會高亮這些內容。
并且,可以看到左側菜單欄有一個跟插件一樣的圖標,點開它會發現這個項目的所有注解都在上面,可以快速定位到對應文件位置。
好了,今天就先到這里,上面9個插件都是我在工作中使用到并且覺得很好用的才推薦給大家,希望對你有一些幫助~
大小: 25.1M
系統修復軟件
電腦系統重裝軟件合集
電腦系統優化工具
熱門評論
最新評論