IDACyber
1.0.0
IDACyber é um plugin interativo de visualização de dados para IDA Pro. Consiste em "filtros de cores" externos que transformam bytes de dados brutos em uma tela que pode ser usada para inspecionar e navegar pelos dados de forma interativa. Dependendo do filtro no contexto, a navegação visual nesses dados pode revelar estruturas e padrões específicos, literalmente de uma perspectiva reduzida.
Ctrl-Shift-C inicia o plugin e cria uma nova janela encaixável. Múltiplas instâncias podem ser criadas executando novamente o plug-in, que permite que vários filtros de cores sejam executados em paralelo. A tela resultante pode ser interagida usando controles de teclado e mouse. Com uma instância do IDACyber em foco, um manual rápido pode ser aberto pressionando Ctrl-F1, a ajuda sobre o filtro atualmente ativo pode ser mostrada pressionando Ctrl-F2.
O IDACyber foi projetado para ser facilmente personalizável, oferecendo a capacidade de adicionar novos “filtros de cores” a ele. Um filtro de cores é um script IDAPython externo que deve ser colocado na pasta "cyber", que o IDACyber carregará durante a inicialização. Seu principal carro-chefe consiste na função de retorno de chamada "on_process_buffer ()" que cada filtro de cor deve implementar. Esta função recebe os dados brutos para serem processados por um filtro de cores, que então deve retornar uma lista de cores no formato RGB. O IDACyber pegará essa lista de cores e a desenhará na tela interativa.
Por exemplo, código, verifique os filtros de cores existentes que podem ser encontrados na pasta "cyber". Os dois filtros "NES" e "GameBoy" são dois exemplos simples que podem ser usados como esqueleto básico para escrever novos filtros de cores.
Sim :[
