Ponce符号执行IDA插件——IDA2016插件比赛第一名!
本帖最后由 Vancir 于 2016-9-24 09:58 编辑就在昨天9月23日,IDA Plugins Contest 2016官方宣布比赛结果,Ponce此款插件获得比赛冠军,那么这到底是一款怎样的逆天插件呢?Ponce是一款开源的符号执行的IDA插件,在IDA静态分析过程中, 可以使用它来进行更加快速方便的分析,我们符号执行的每一天语句都会高亮显示,大大减轻了我们的工作量啊!!!
发现插入链接不管用,就直接写链接上来啦!
IDA Plugins Contest 2016官方宣布比赛结果链接: https://www.hex-rays.com/contests/2016/index.shtml
这里给出一篇文章对此款插件的说明:https://research.trust.salesforce.com/Introducing-Ponce-One-click-symbolic-execution/
使用效果如下图所示.
https://research.trust.salesforce.com/assets/introduction-ponce/5dd1cbca-7b27-11e6-81d7-13044bfc0b59.gif
目前该插件只能在Windows下运行.其实也已经足够了.需要的小伙伴点击下面的链接下载
Github链接:https://github.com/illera88/Ponce
直接下载链接:
https://github.com/illera88/Ponce/releases/download/v0.1/Ponce.plw
https://github.com/illera88/Ponce/releases/download/v0.1/Ponce.p64
安装说明:
下载好Ponce.plw和Ponce.p64后将其复制到IDA的plugins目录下即可
小菜鸟的第一篇吾爱贴,求热心求CB~{:301_984:}
请教楼主个问题:IDA6.8 插件从32位移植到64位,编译时为什么总出现链接错误?
error LNK2001: unresolved external symbol __imp_callui
idasdk68\lib\x64_win_vc_64 has:
pro.lib
idasdk68\lib\x86_win_vc_32 has:
pro.lib
ida.lib
32位编译正常,而64位编译链接错误如上(64位Preprocessor已添加IDP__;MAXSTR=1024;__EA64__;__X64__;)请指教? 本帖最后由 Vancir 于 2016-9-24 09:59 编辑
wjstxwb 发表于 2016-9-24 08:36
本人小学文化能不能发成品连接
已更新了插件的下载链接
赞,最爱的就是每次 IDA举办的插件开发大赛,总是有一些惊喜出现。 动画设计 本人小学文化能不能发成品连接 強大的IDA就要支持一下~~謝謝Vancir的分享~~ 请问是不是爆破有关各种软件的?就像OD相同的做法? {:1_907:}插件支持6.9x。。。 这个插件到底干什么用的,我一直研究明白,有好心的可以说说吗? 这个太强大了,支持,谢谢楼主
页:
[1]
2