Hex-Rays Decompiler Enhanced View

Author: ax330d

Link: https://github.com/ax330d/hrdev

Sơ lược: Đây là một plugin được tác giả viết bằng ngôn ngữ Python. Mục đích của tác giả khi xây dựng Plugin này chỉ đơn giản là muốn làm cho mã giả được tạo ra bởi Hex-Rays Decompiler trông dễ nhìn hơn. HRDEV sẽ lấy output của plugin chuẩn (tạo bởi Hex-Rays), sau đó phân tích output đó thông qua Python Clang, thực hiện một vài thay đổi, và kết xuất ra code ra một tab mới.

Cài đặt:

• Trên máy phải cài đặt Python (Máy tôi dùng v2.7.6)
• HRDEV yêu cầu cần phải có Clang Python (https://pypi.python.org/pypi/clang). Tải bản mới nhất là v3.5 (https://pypi.python.org/pypi/clang/3.5), sau đó tiến hành cài đặt tương tự như sau:

• Tiền hành cài đặt thêm LLVM (http://llvm.org/releases/3.6.0/LLVM-3.6.0-win32.exe)
• Tiến hành kiểm tra lệnh import clang.cindex với Python trên cmd và Python trong IDA. Nếu không thấy báo lỗi “ImportError: No module named clang.cindex” là thành công.

Sử dụng:

• Chạy IDA, load một target bất kỳ và đợi IDA hoàn tất quá trình phân tích.
• Load HRDEV bằng cách nhấn Alt + F7, chọn và load file main.py.
• Chọn function cần thực hiện decompile và nhấn “ALT + ,”. Kết quả so sánh khi thực hiện bằng Hex-Rays và HRDEV như sau:

Hex-Rays output:

HRDEV output:

Best Regards,

m4n0w4r

ODBGScript 2.0.1

Author: VieuxCrapaud

ODbgScript is a plugin for OllyDbg 2.xx , which is, in our opinion, the best application-mode debugger out there. One of the best features of this debugger is the plugin architecture which allows users to extend its functionality. ODbgScript is a plugin meant to let you automate OllyDbg by writing scripts in an assembly-like language. Many tasks involve a lot of repetitive work just to get to some point in the debugged application. By using my plugin you can write a script once and for all.

Link: https://tenlua.vn/download/0837e22ae10e6d0615/odbgscript-v2-0-1