首页 > 代码库 > IDA插件栈字符串识别插件

IDA插件栈字符串识别插件

2024-08-11 01:57:20   218人阅读


该插件是一款可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释
                                      如图:可以自动识别栈上的字符串
技术分享

项目主页地址:  https://github.com/fireeye/flare-ida   
该项目有4个插件  本文介绍 stack_strings插件

该插件的原文介绍: 
https://www.fireeye.com/blog/threat-research/2014/08/flare-ida-pro-script-series-automatic-recovery-of-constructed-strings-in-malware.html

安装:
1. 下载viki并安装
项目主页地址:http://visi.kenshoto.com/viki/MainPage  
github地址:https://github.com/vivisect/vivisect

技术分享

2.安装stack strings
stackstring.py               copy to    %IDADIR%\python目录
stackstrings_plugin.py copy to    %IDADIR%\plugins目录

3.启动IDA 会看到
技术分享

IDA -> Edit -> Plugins 也会看到StackStrings

4.编写测试代码
技术分享

5.反汇编后   
技术分享

6.对着var_4   alt + 0     自动识别出Hello World
技术分享



来自为知笔记(Wiz)


附件列表

     

    IDA插件栈字符串识别插件


    联系
    我们