범용 플러그인
게으른IDA: https://github.com/L4ys/LazyIDA
– 반환형 삭제 기능으로 가독성을 확보할 수 있으며, 복사 기능은 디버깅에 유용합니다.
HexRay의 코드 탐색기: https://github.com/REhints/HexRaysCodeXplorer
– 구조 추적, 변수 이름을 메모리 주소에 매핑
디아포라: https://github.com/joxeankoret/diaphora
– 코드 diffing 플러그인, bindiff도 좋습니다.
등대: https://github.com/gaasedelen/lighthouse
– 단독으로 사용하지 않고 DynamoRio, Tinyinst와 같은 DBI 도구와 함께 사용하는 Code Coverage Plugin
HexraysIDAPlus: https://github.com/Byzero512/hexraysIDAplus
– 코드 폴딩 기능, 가독성 향상
펀캡: https://github.com/deresz/funcap
– Flow에 요인을 기록하는 일종의 오점이지만 애매모호하다.
펌웨어 분석 플러그인
다음 세 가지 펌웨어 분석 플러그인 외에도 직접 코드를 작성하고 작업할 수 있어 편리합니다.
rbasefind: https://github.com/sgayou/rbasefind
– 휴리스틱을 이용하여 펌웨어 베이스 주소를 찾는 방법론은 다른 툴과 비슷하지만 병렬 처리가 Rust로 잘 되어 있어서 속도가 빠름
지도: https://github.com/CheckPointSW/Karte
– 프로젝트에 유용한 “thumbs_up.py”, 세그먼트는 별도의 이름을 지정하여 사용
인코딩: https://github.com/tacnetsol/ida/tree/master/plugins/codatify
– 자동 분석으로 캡처되지 않은 코드 및 데이터 정의