IDACyber
1.0.0
IDAcyber — это плагин интерактивной визуализации данных для IDA Pro. Он состоит из внешних «цветовых фильтров», которые преобразуют байты необработанных данных в холст, который можно использовать для интерактивной проверки и навигации по данным. В зависимости от контекста фильтра, визуальный просмотр этих данных может выявить определенные структуры и закономерности буквально с уменьшенной точки зрения.
Ctrl-Shift-C запускает плагин и создает новое закрепляемое окно. Несколько экземпляров можно создать, перезапустив плагин, который позволяет запускать несколько цветовых фильтров параллельно. С полученным холстом можно взаимодействовать с помощью элементов управления клавиатурой и мышью. Когда экземпляр IDAcyber находится в фокусе, краткое руководство можно открыть, нажав Ctrl-F1, а справку о текущем активном фильтре можно отобразить, нажав Ctrl-F2.
IDAcyber должен быть легко настраиваемым, предлагая возможность добавлять к нему новые «цветовые фильтры». Цветовой фильтр — это внешний скрипт IDAPython, который необходимо поместить в папку «cyber», которую IDACyber затем загрузит во время запуска. Его основная рабочая лошадка состоит из функции обратного вызова «on_process_buffer()», которую, как ожидается, будет реализовывать каждый цветовой фильтр. Этой функции передаются необработанные данные для обработки цветовым фильтром, который затем должен возвращать список цветов в формате RGB. IDAcyber возьмет этот список цветов и нарисует его на интерактивном холсте.
В качестве примера кода ознакомьтесь с существующими цветными фильтрами, которые можно найти в папке «cyber». Два фильтра «NES» и «GameBoy» — это два простых примера, которые можно использовать в качестве базовой основы для написания новых цветовых фильтров.
Да :[
