IDACyber
1.0.0
IDACyber est un plugin interactif de visualisation de données pour IDA Pro. Il se compose de « filtres de couleur » externes qui transforment les octets de données brutes en un canevas pouvant être utilisé pour inspecter et parcourir les données de manière interactive. En fonction du filtre en contexte, la navigation visuelle de ces données peut révéler des structures et des modèles particuliers, littéralement dans une perspective agrandie.
Ctrl-Shift-C démarre le plugin et crée une nouvelle fenêtre ancrable. Plusieurs instances peuvent être créées en réexécutant le plugin, ce qui permet d'exécuter plusieurs filtres de couleur en parallèle. Le canevas résultant peut être interagi à l’aide des commandes du clavier et de la souris. Avec une instance d'IDACyber activée, un manuel rapide peut être ouvert en appuyant sur Ctrl-F1, l'aide sur le filtre actuellement actif peut être affichée en appuyant sur Ctrl-F2.
IDACyber est censé être facilement personnalisable en offrant la possibilité d'y ajouter de nouveaux "filtres de couleur". Un filtre de couleur est un script IDAPython externe qui doit être placé dans le dossier "cyber", qu'IDACyber chargera ensuite au démarrage. Son principal outil de travail consiste en la fonction de rappel "on_process_buffer()" que chaque filtre de couleur est censé implémenter. Cette fonction transmet les données brutes à traiter par un filtre de couleur, qui est ensuite censé renvoyer une liste de couleurs au format RVB. IDACyber prendra cette liste de couleurs et la dessinera sur le canevas interactif.
Par exemple de code, veuillez consulter les filtres de couleur existants qui se trouvent dans le dossier « cyber ». Les deux filtres "NES" et "GameBoy" sont deux exemples simples qui peuvent être utilisés comme squelette de base pour écrire de nouveaux filtres de couleur.
Oui :[
