IDACyber
1.0.0
IDACyber ist ein interaktives Datenvisualisierungs-Plugin für IDA Pro. Es besteht aus externen „Farbfiltern“, die Rohdatenbytes in eine Leinwand umwandeln, die zur interaktiven Untersuchung und Navigation von Daten verwendet werden kann. Abhängig vom Filter im Kontext kann das visuelle Durchsuchen dieser Daten bestimmte Strukturen und Muster offenbaren, buchstäblich aus einer herausgezoomten Perspektive.
Strg-Umschalt-C startet das Plugin und erstellt ein neues andockbares Fenster. Durch erneutes Ausführen des Plugins können mehrere Instanzen erstellt werden, wodurch mehrere Farbfilter parallel ausgeführt werden können. Mit der resultierenden Leinwand kann über Tastatur- und Maussteuerung interagiert werden. Wenn eine Instanz von IDACyber im Fokus ist, kann durch Drücken von Strg-F1 eine Kurzanleitung geöffnet werden. Hilfe zum aktuell aktiven Filter kann durch Drücken von Strg-F2 angezeigt werden.
IDACyber soll leicht anpassbar sein, indem es die Möglichkeit bietet, neue „Farbfilter“ hinzuzufügen. Ein Farbfilter ist ein externes IDAPython-Skript, das im Ordner „cyber“ abgelegt werden muss, den IDACyber dann beim Start lädt. Sein Hauptarbeitstier besteht aus der Rückruffunktion „on_process_buffer()“, die jeder Farbfilter implementieren soll. Dieser Funktion werden die Rohdaten zur Verarbeitung durch einen Farbfilter übergeben, der dann eine Liste von Farben im RGB-Format zurückgeben soll. IDACyber nimmt diese Farbliste und zeichnet sie auf die interaktive Leinwand.
Schauen Sie sich zum Beispielcode bitte die vorhandenen Farbfilter an, die im Ordner „cyber“ zu finden sind. Die beiden Filter „NES“ und „GameBoy“ sind zwei einfache Beispiele, die als Grundgerüst zum Schreiben neuer Farbfilter dienen können.
Ja :[
