It should work... » decompiler http://vierito.es/wordpress Cuando cualquier trasto es útil Sat, 09 Jul 2011 02:34:26 +0000 en hourly 1 Explota al máximo tu IDA Pro: los mejores plugins http://vierito.es/wordpress/2010/06/03/explota-al-maximo-tu-ida-pro-los-mejores-plugins/ http://vierito.es/wordpress/2010/06/03/explota-al-maximo-tu-ida-pro-los-mejores-plugins/#comments Thu, 03 Jun 2010 21:15:02 +0000 vierito5 http://vierito.es/wordpress/?p=834 Es indudable que IDA Pro se ha convertido en una de las herramientas indispensables para todo el que quiera hacer ingeniería inversa de binarios de diversas plataformas y gracias a todo tipo de plugins podremos llevar sus capacidades más allá. Ya sé que hay por ahí varias listas como la de OpenRCE pero me parece que se limitan un poco a listar plugins y no a recopilar los que, al final, la gente termina usando porque son los más útiles.

Así que aquí va una lista de los mejores plugins que te ayudarán tu tarea de pwning. Gracias a todos los que me habéis recomendable alguno de ellos.

  • Hex-Rays:  Creo que este era evidente. Uno de los mayores atractivos de IDA Pro.
  • IDAPython: para poder manejar IDA desde scripts en python
  • Turbodiff: para comparar cambios en binarios, comunmente llamado diffing. Otras opciones con el mismo propósito con Darungrim, Patchdiff y BinDiff
  • Adobe Flash Disassembler: el nombre habla por sí mismo
  • IDADWARF: para importar símbolos DWARF de binarios ELF. Nos facilita así conocer nombres y tipos, arregla algunos tipos y renombra variables y registros para una comprensión más sencilla. Vamos la pareja perfecta con Hex-Rays cuando es un binario de este tipo.
  • Findcrypt: útil para reconocer algoritmos de cifrado, funciones hash y algoritmos de compresión usados dentro del binario. Está claro que algunos son fácilmente reconocibles según las pasadas que den u otras características pero no esta nada mal ahorrarte un buen rato intentando descubrir qué algoritmo es. Este plugin intenta buscar constantes típicas usadas en los algoritmos, ya sea en las famosas S-Boxes, como inicialización u otros.
    [Link to FindCrypt2]
  • IDAStealth: para poder evitar y manejar las técnicas anti-debug más comunes
  • COM Helper: busca GUIDs
  • mIDA: extra las interfaces RPC y reconstruye su IDL
  • ms_rtti: información de los Run-time Type Information para binarios C++
  • PDB: proporciona información extra sobre los símbolos en binarios de Windows.
  • Importar infomación de MSDN: podéis ver como hacerlo en este post de Zynamics, quizá incluso agobiante tanta información pero útil si vas perdido.
  • Class Informer: más de lo mismo, más información sobre vftables, RTTI y RTCI
  • BinNavi: para visualizar la estructura de un programa, ver el camino que sigue una ejecución, ver como llegar a ciertos puntos del código, etc.
  • MyNav: el hermano pequeño pero de código libre de BinNavi. Se publicará en julio, mientras podréis ver una muestra en este post. Promete mucho :)

Además, en breve tendremos hoy 3 de junio ha salido una suculenta nueva característica que será el soporte para decompilación para ARM, como se nota que esta arquitectura está creciendo mucho :)

Seguro que hay algun plugin que usas de normal y no está en esta lista así que espero vuestros comentarios.


Fuente original en http://vierito.es/wordpress

Similar Posts:

]]> http://vierito.es/wordpress/2010/06/03/explota-al-maximo-tu-ida-pro-los-mejores-plugins/feed/ 3