IDACyber
1.0.0
IDACyber es un complemento de visualización de datos interactivo para IDA Pro. Consiste en "filtros de color" externos que transforman bytes de datos sin procesar en un lienzo que se puede utilizar para inspeccionar y navegar por los datos de forma interactiva. Dependiendo del filtro en contexto, explorar estos datos visualmente puede revelar estructuras y patrones particulares, literalmente desde una perspectiva alejada.
Ctrl-Shift-C inicia el complemento y crea una nueva ventana acoplable. Se pueden crear varias instancias volviendo a ejecutar el complemento que permite ejecutar varios filtros de color en paralelo. Se puede interactuar con el lienzo resultante mediante los controles del teclado y el mouse. Con una instancia de IDACyber enfocada, se puede abrir un manual rápido presionando Ctrl-F1, se puede mostrar ayuda sobre el filtro actualmente activo presionando Ctrl-F2.
IDACyber está diseñado para ser fácilmente personalizable al ofrecerle la posibilidad de agregarle nuevos "filtros de color". Un filtro de color es un script IDAPython externo que debe colocarse dentro de la carpeta "cyber", que luego IDACyber cargará durante el inicio. Su principal caballo de batalla consiste en la función de devolución de llamada "on_process_buffer()" que se espera que implemente cada filtro de color. A esta función se le pasan los datos sin procesar para que los procese un filtro de color, que luego se supone que devuelve una lista de colores en formato RGB. IDACyber tomará esta lista de colores y la dibujará en el lienzo interactivo.
Por ejemplo, consulte los filtros de color existentes que se pueden encontrar en la carpeta "cyber". Los dos filtros "NES" y "GameBoy" son dos ejemplos simples que pueden usarse como esqueleto básico para escribir nuevos filtros de color.
Sí :[
