軟件技術(shù)
IDA的功能很容易通過使用可編程插件來擴(kuò)展�。插件可以寫自動(dòng)完成日常任務(wù)�,例如提高惡意代碼的分析或?qū)ξ覀兊姆磪R編程序添加特定功能。插件是用C++寫的�。它們可以鏈接到熱鍵或菜單項(xiàng),可以完全訪問IDA數(shù)據(jù)庫���,并可以檢查或修改程序或使用I/O功能���。
我們的SDK包含:
一、4樣品的插件
1�、一個(gè)簡單的“Hello World”類型插件。
2���、樣品處理器擴(kuò)展插件(添加2 NEC V20具體說明80x86處理器模塊)�����。
3�、一個(gè)樣本的PDB文件裝載機(jī)(由IDA本身)的應(yīng)用���。
4���、示例可執(zhí)行解密插件。
5�����、一個(gè)示例繪圖插件�。
6、源代碼到30 +處理器模塊�����!
7、源代碼到20 +加載程序
8��、頭文件(對IDA導(dǎo)出接口的幾乎19行注釋文件)�����。
9�����、Borland C / C++導(dǎo)入庫(32和64位)�,微軟的Visual C++ 6(32和64位),GNU C / C++(32和64位)���,攜帶11
二��、SDK對任何注冊的IDA用戶都是免費(fèi)的
1���、如果您收到CD上的IDA,SDK可以在SDK目錄中找到�����。
2�����、如果您下載了IDA,SDK的下載信息可以在您收到的電子郵件中找到����。
三�����、額外的免費(fèi)插件
1����、潛行
隱形對抗反調(diào)試技巧。
2��、findcrypt
列出了一些常用的分組密碼�����。
3�、亮點(diǎn)
亮點(diǎn)代碼已一步通過調(diào)試會(huì)話中。
4��、從數(shù)據(jù)庫中提取unispector
IDA Unicode字符串���。
