hrtng
v1.1.15
HRTNG IDA插件是来自不同来源的工具,想法和实验的集合,我发现有趣且在逆转工作中有用。
使用HRTNG IDA插件在Seculelist上的HRTNG IDA插件解剖鳍片模块的示例,以进行复杂恶意软件的反面指南
菜单中没有一个地方将插件的所有功能分组在一起。 HRTNG菜单项靠近逻辑上相关的标准IDA和十六进制射线分解器功能。消息,菜单项,弹出窗口和对话框属于此插件,上面标有“ [hrt] ”前缀。
该插件需要在IDA安装中存在十六进制射线透明剂。可以使用IDA SDK> = 7.3编译该插件,但使用旧版本测试不太测试。
特别感谢以下人民的出色插件被用作我工作的基础:
hrtng/src/cryptopp-cmake文件夹。 cd src
git clone https://github.com/abdes/cryptopp-cmake
IDA_DIR/plugins/hexrays_sdk/include/hexrays.hpp文件到IDA SDK的include目录。 (IDA 9.0不需要)hrtng/src/CMakeLists.txt文件,以设置使用的IDA SDK的正确路径和版本。稍后使用另一个SDK版本构建,您可以使用cmake -D , ccmake或cmake-gui工具更改CMAKE的IDASDK_VER变量。 mkdir bld && cd bld
cmake <path-to/hrtng/src>
cmake --build . --config Release -j 4 --clean-first
hrtng/src/deob.cpp:912:60: error: ‘class rangeset_t’ has no member named ‘getbag’
fc.create("tmpfc2", ranges.getbag(), 0);//!!! add line into range.hpp, class rangeset_t: "const rangevec_t &getbag() const { return bag; }"
IDA_SDK/include/range.hpp文件,将使用getbag函数实现的行添加到class rangeset_t声明中,如以下示例: class rangeset_t
{
rangevec_t bag;
...
public:
const rangevec_t &getbag() const { return bag; }
...
};
IDA_DIR/plugins文件夹togeter togeter apilist.txt and literal.txt文件,来自hrtng/bin/plugins该程序根据GPL V3许可证发布
