IDA插件栈字符串识别插件

Posted 2020-08-04 Bingghost

该插件是一款可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释

                                      如图:可以自动识别栈上的字符串

项目主页地址:  https://github.com/fireeye/flare-ida   

该项目有4个插件  本文介绍 stack_strings插件

该插件的原文介绍: 

https://www.fireeye.com/blog/threat-research/2014/08/flare-ida-pro-script-series-automatic-recovery-of-constructed-strings-in-malware.html

安装:

1. 下载viki并安装

项目主页地址:http://visi.kenshoto.com/viki/MainPage  

github地址:https://github.com/vivisect/vivisect

2.安装stack strings

stackstring.py               copy to    %IDADIR%\\python目录

stackstrings_plugin.py copy to    %IDADIR%\\plugins目录

3.启动IDA 会看到

IDA -> Edit -> Plugins 也会看到StackStrings

4.编写测试代码

5.反汇编后   

6.对着var_4   alt + 0     自动识别出Hello World

来自为知笔记(Wiz)

附件列表