ClassInformerPython

m4n0w4r

ClassInformerPython
by NCCGroup

Another RTTI Parsing IDA plugin
Features

• All ida-python
• Class based design, error logging
• RTTI parsing algorithm scanning for vtables first (instead of bruteforcing the entire rdata/data sections)
• Graphing of class hierarchy (using transitive reduction for clarity)
• Export functionality to GraphViz (.dot) format
• Handles RTTI and C++ name demangling for:X86 GCC
• X86 MSVC
• X64 GCC
• X64 MSVC
  

Usage
Simple: First load your binary in IDA. Then run script classinformerpython.py To export the dot file, either right click on the class diagram and select export or just hit F2.

Download here:
https://github.com/nccgroup/PythonClassInformer

Regards,

爱飞的猫

简单来说：
把 C++ 类函数名称变成更容易读的写法。

不知道会不会把 (a1 + 8)(1, 2, 3) 解析成 this->fn1(1,2,3) 这样，感觉只是名称替换。

dj1149

ClassInformerPython

另一个RTTI解析IDA插件

特征

所有ida-python
基于类的设计，错误记录
RTTI解析算法首先扫描vtables（而不是强制整个rdata / data部分）
绘制类层次结构（为了清晰起见，使用传递减少）
导出功能到GraphViz（.dot）格式
处理RTTI和C ++名称解除：
X86 GCC
X86 MSVC
X64 GCC
X64 MSVC
用法

简单：首先在二维码中加载你的二进制码。然后运行脚本classinformerpython.py 要导出点文件，请右键单击类图，然后选择 export或仅按F2。

xing4293160

ClassInformerPython 　　由NCCGroup 　　 　　另一个RTTI解析IDA插件 　　特性 　　所有ida-python 　　基于类设计、错误日志 　　RTTI解析算法扫描vtable第一(而不是整个rdata bruteforcing /数据部分) 　　减少制图类层次结构(使用传递清晰) 　　GraphViz(. dot)格式导出功能 　　负责:RTTI和c++名字demangling X86 GCC 　　X86 MSVC 　　X64 GCC 　　X64 MSVC 　　使用 　　简单:首先在IDA加载二进制。然后运行脚本classinformerpython。py出口点文件,右键单击并选择export类图或F2。 　　 　　在这里下载: 　　https://github.com/nccgroup/PythonClassInformer 　

leeqng

编程者的福音

yssun

编程者的福音s

d214800040

大学时候计算机课程真应该好好学习下啊。。。要不我也是牛人了