IDA常用的插件
FindCrypto
https://github.com/polymorf/findcrypt-yara
算法识别
缺点:对于魔改的地方难以识别,比如对aes的s盒进行加密,运行时解密就无法很好地识别。
ELF文件dump
https://github.com/WPeace-HcH/ElfDumper
d810
去混淆专用
个人感觉缺点:不能修改到文件,只能修改到数据库。
LazyIDA
数据提取
BinDiff
用于比较二进制文件的差异
idaemu
模拟执行
标签:插件,github,常用,https,识别,com,IDA From: https://www.cnblogs.com/maffy/p/17519482.html