【原创】IDA Unicode字符串自动解析注释插件3.0

直接上图,废话就不多说了,目前只有32位的插件,64位的插件编译存在一点点问题,希望能很快解决。 更新64位插件,但是没有合适的二进制文件,未测试!
快捷键为Ctrl+U,该插件只解析未知的并且存在交叉引用的数据格式(数据前缀为unk,如果不是将不会处理),如果是中文已经识别为英文字符串请去掉原来的定义,这样才能重新识别,可以结合2.0版本的进行手工修复。
MachO文件:

macho

Continue Reading

IDA Pro Plugin wizard for vs2013

screenshot

 感谢zadow提供的升级版的向导: https://forum.tuts4you.com/topic/34511-ida-pro-plugin-wizard-for-vs2013/

本向导在此基础上进行了更新:

1.完善了IDAsdk版本,并且默认的选项修改为6.5
2.修正向导程序在部分机器上最下方的按钮无法正常显示
3.删除掉部分无用的文件
代码链接:http://code.h4ck.org.cn/ida-pro-plugin-wizard-for-vs2013
Continue Reading

IDA64 Fatal error before kernel init

fatal

 

第一次看到这个错误还以为是修改文件导致的,但是觉得又不大像,因为在Win7底下是完全正常的。搜索了一下才发现是由于插件导致的:

NOTE3: You get a “Fatal error before kernel init” when trying to use BinDiff with IDA in 64-bit, this is a bug that also occurs with a real license (use 32-bit instead).

简单的办法。直接把zynamics_binexport_8.p64删除或者改名禁用就OK了。另外新版的IDA如果出现python.plw无法加载的错误,一般是由于pythone的路径问题或者版本问题导致的,6.5的ida只能使用2.7版的python,如果是2.6就升级吧。

Link:http://arenabg.ch/torrents/zynamics-bindiff-v4-1-incl-keyfilemaker-embrace-434469/

 

Continue Reading