软件技术
IDA的功能很容易通过使用可编程插件来扩展。插件可以写自动完成日常任务,例如提高恶意代码的分析或对我们的反汇编程序添加特定功能。插件是用C++写的。它们可以链接到热键或菜单项,可以完全访问IDA数据库,并可以检查或修改程序或使用I/O功能。
我们的SDK包含:
一、4样品的插件
1、一个简单的“Hello World”类型插件。
2、样品处理器扩展插件(添加2 NEC V20具体说明80x86处理器模块)。
3、一个样本的PDB文件装载机(由IDA本身)的应用。
4、示例可执行解密插件。
5、一个示例绘图插件。
6、源代码到30 +处理器模块!
7、源代码到20 +加载程序
8、头文件(对IDA导出接口的几乎19行注释文件)。
9、Borland C / C++导入库(32和64位),微软的Visual C++ 6(32和64位),GNU C / C++(32和64位),携带11
二、SDK对任何注册的IDA用户都是免费的
1、如果您收到CD上的IDA,SDK可以在SDK目录中找到。
2、如果您下载了IDA,SDK的下载信息可以在您收到的电子邮件中找到。
三、额外的免费插件
1、潜行
隐形对抗反调试技巧。
2、findcrypt
列出了一些常用的分组密码。
3、亮点
亮点代码已一步通过调试会话中。
4、从数据库中提取unispector
IDA Unicode字符串。