m4n0w4r 发表于 2017-10-25 14:57

FindCrypt

FindCrypt: A Python implementation of IDA FindCrypt/FindCrypt2 plugin
How to use
Execute findcrypt.py on your IDA. Tested on IDA 7.0+ for MacOS.Supported constants
[*]zlib: zinflate_lengthStarts, zinflate_lengthExtraBits, zinflate_distanceStarts, zinflate_distanceExtraBits, zdeflate_lengthCodes
[*]DES: DES_ip, DES_fp, DES_ei, DES_sbox, DES_p32i, DES_pc
[*]AES: Rijndael_sbox, Rijndael_inv_sbox, Rijndael_Te, Rijndael_Td
[*]CRC32: CRC32_m_tab_le, CRC32_m_tab_be
[*]MD5: MD5_T, MD5_initstate
[*]SHA1: SHA1_H
[*]SHA224: SHA224_H
[*]SHA256: SHA256_K, SHA256_H
[*]SHA512: SHA512_K
[*]RC5_RC6: RC5_RC6_PQ


Download here:
https://github.com/you0708/ida/tree/master/idapython_tools/findcrypt



Regards,

11212122 发表于 2017-10-31 18:12

@qtfreet00
嗯,看了
yara那个搜出来了CRC32
这个特征库还是少了点

可以去看下带yara特征库那个
特征挺多的

mayl8822 发表于 2017-10-25 14:58

不错,不错, 感谢分享

11212122 发表于 2017-10-25 15:42

这个好想得装Yara吧   

我下的那个得装

有个yara规则,扫yara 的

lyliucn 发表于 2017-10-25 21:58

这个插件是不是分析软件是用了什么算法?

jiqimaoer 发表于 2017-10-26 00:09

谢谢分享了,支持

dangducluan 发表于 2017-10-26 13:52


不错,不错, 感谢分享

xinxing124 发表于 2017-10-26 17:53

加密解密的插件?

DEFwa 发表于 2017-10-26 19:42

谢谢提供,辛苦了

honghan 发表于 2017-10-26 20:37

感谢分享   

zhang616 发表于 2017-10-27 14:47

感谢分享
页: [1] 2 3
查看完整版本: FindCrypt


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn