AMIE
v0.8.5
Um Extensor de Instrução Minimalista
AMIE é uma reformulação do FRIEND em Python que se concentra exclusivamente na arquitetura ARM (apenas AArch32 e AArch64 são suportados). É leve e livre de dependências e fornece as informações mais relevantes e atualizadas sobre os registros e instruções do sistema ARM.
Para instruções MCR/MRC e MCRR/MRCC no AArch32, e para instruções MSR/MRS e SYS no AArch64, a codificação do registro do sistema é detectada e substituída por seu nome amigável na subvisão IDA View .
Para instruções MCR/MRC e MSR/MRS , também se aplica à subvisão Pseudocódigo .
Passar o mouse sobre um registro do sistema na subvisão IDA View ou na subvisão Pseudocode exibirá um resumo (geralmente mantido com menos de 30 linhas) da página de documentação relevante, incluindo o campo de bits, quando disponível.
Passar o mouse sobre um mnemônico de instrução na subvisão IDA View ou na subvisão Pseudocódigo também exibirá um resumo da página de documentação relevante e o modelo de montagem relevante, quando disponível.
A maior diferença com FRIEND é que os arquivos de recursos ( aarch32.json e aarch64.json ) são gerados automaticamente a partir das Ferramentas de Exploração. Os registros e instruções do sistema (documentação e codificações) são extraídos por um script caseiro que analisa os arquivos XML fornecidos pelo ARM.
Copie o arquivo de plug-in amie.py e seus arquivos de recursos aarch32.json e aarch64.json para o diretório de plug-ins ou o diretório de plug-ins do usuário (se desejar compartilhá-lo entre várias versões do IDA Pro). Estes são os caminhos padrão:
| SO | Diretório de plug-ins | Diretório de plug-ins do usuário |
|---|---|---|
| Windows | %PROGRAMFILES%IDA 7.4plugins | %APPDATA%Hex-RaysIDA Proplugins |
| Linux | ~/ida-7.4/plugins | ~/.idapro/plugins |
| macOS | /Applications/IDA Pro 7.4/idabin/plugins | ~/.idapro/plugins |
Não há dependências! :-)
O suporte para registros de sistema definidos pela implementação ainda não está disponível.
Não há suporte Hex-Rays para MCRR/MRRC , pois esta é uma limitação do IDA Pro.
