夜雨聆风Hex-rays 每年都会为 IDA 举办插件大赛,该大赛每年都会涌现出各种类型的插件,有安全团队也有个人安全研究员,为了解决各种问题从而开发各种插件。2025 年的插件大赛一共入围了二十五款插件。延宕延宕再延宕后,评审团最终评出的前三名为:
🥇 iOSHelper
iOSHelper 是对 iOS 平台的二进制文件进行逆向分析的工具包,在微码级进行调整生成更简洁的伪代码,减轻了对 iOS 平台进行漏洞研究的负担。
🥈 BinSync
BinSync 是一个逆向工程协作工具,基于 git 和 LibBS 构建,可同步包括注释在内的各种信息。团队成员无论是使用 IDA、Ghidra 还是 Binary Ninja,都可以通过 BinSync 进行协作。
🥉 CrystalRE
CrystalRE 是用于对 Crystal 编程语言生成的二进制文件进行逆向分析的工具。由于 Crystal 的符号与运行时结构很复杂,该插件可以大大帮助简化对 Crystal 二进制文件的分析。
评审团最终还选出了四个新秀:
🏅 HappyIDA
🏅 EmuIt
Emult 是基于 Unicorn 构建的 IDA Pro 模拟器,支持定位恶意软件中的解密函数并获取所有解密后的字符串等功能。
🏅 Sharingan
简化进行反混淆和字符串/数据解密操作的插件,可视化操作对用户十分友好。
🏅 Yarka
根据用户选定的内容,自动创建 Yara 签名。
以下是本届插件大赛上二十五款插件的简要介绍:
插件 | 开发者 | 简介 |
BinSync | mahaloz, angr team, SEFCOM Lab @ ASU | 基于Git的跨分析工具(IDA、Binary Ninja、Ghidra 和 angr-management)协作逆向分析插件 |
CrystalRE | Nico Posada | 对 Crystal 语言二进制文件进行反编译等逆向分析 |
DeepExtract | Marcos Oviedo | 通过AI大模型提取PE 结构、反编译和交叉引用 |
DrawIDA | idkhidden | IDA 内可用的轻量级白板 |
drop all the files | Milan Boháček | 将文件拖放到 IDA 窗口中,插件就会根据文件类型自动处理 |
Driver Buddy Revolutions | Juan Sacco | 快速 Windows 内核驱动程序分类插件 |
EmuIt | AzzOnFire | 基于 Unicorn 构建的 IDA 模拟器 |
enums helper | Milan Boháček | 简化重命名 (N)、添加 (A)、添加到最近 (Shift-A)操作 |
export scripts | Milan Boháček | 将脚本片段导出到 Git 存储库 |
FeelingLucky | terrynini | 跳转到二进制文件中的随机函数,使用户可以进行无引导的探索 |
FindYara-X | Milan Boháček | 基于findcrypt-yara使用 YARA-X 规则扫描已加载的二进制文件,并直接跳转到每个匹配的偏移量 |
HappyIDA | HappyIDA team | 多个反编译工具的工具包 |
HexLens | Steven H. H. Ding | 大模型通过带标签的图数据库对整个二进制文件进行推理 |
IDA-Spotlight | Askar Dyussekeyev | 通过可配置的模式匹配与历史样本相关检查,发现大型二进制文件中的高价值函数 |
ida-security-scanner | Anthony Bondu, Symbiotic Security | 提取伪代码,对其运行 opengrep 规则,并在 IDA 中显示结果,并提供可选的 AI 解释 |
idashare | idkhidden | 通过本地 HTTP 服务器共享已加载的二进制文件和 IDA 数据库 |
iOSHelper | Yoav Sternberg | 适用于 IDA Pro 9.0+ 的 iOS 分析工具包 |
ReCopilot | Ch3nYe (XingTuLab) | 用于代码推理和同源代码搜索等功能的 AI 二进制分析助手 |
REcover | Chariton Karamitas | 从stripped的二进制文件中近似生成编译单元布局 |
renimp | Milan Boháček | Milan Boháček的多个工具 |
Sharingan | Huy Minh (n0pex3) | 可配置的反混淆和解密插件 |
Super Pseudo | Oliver Stankiewicz | 伪代码中内联函数调用的深度递归 |
tc_deer | arkup | 适用于 IDA Pro 的 Tricore 反编译器 |
Yarka | AzzOnFire | 无依赖Yara规则生成工具 |
zydisinfo | Milan Boháček | 基于Zydis在光标处显示详细的指令信息 |
点击查看原文跳转 Hex-Rays 官网。
