CrowdDetox:CrowdStrike 开源的IDA插件
CrowdDetox:CrowdStrike 开源的IDA插件例如,如果你想用Visual Studio 11在Windows建立crowddetox插件,你可以看看如下:
cmake.exe G“Visual Studio 11”D cmake_make_program =“C:程序文件\微软Visual Studio 11 \的Common7 \ IDE \ devenv .exe”D ida_dir =“C:程序文件\ IDA 6.4 - D ida_sdk =“C:\ idasdk64”CMakeLists.txt
6。使用C++编译器生成解决方案。如果使用Visual Studio窗口,打开创建解决方案和项目建设crowddetox crowddetox.sln。在苹果操作系统或是下,运行。
安装说明
复制hexrays_crowddetox.plw(Windows),hexrays_crowddetox.pmc(Mac OS),或hexrays_crowddetox.plx(Linux)的IDA Pro插件文件夹。
卸载说明
删除hexrays_crowddetox.plw(Windows),hexrays_crowddetox.pmc(Mac OS),或hexrays_crowddetox.plx(Linux)从IDA Pro插件文件夹。
使用说明
的crowddetox插件自动运行时使用六射线。当你打开hex射线窗口函数的伪代码(例如,通过按F5),crowddetox将过程和调整前的反编译的输出显示。
默认情况下,crowddetox不考虑值和变量使用返回语句一定是合法的(虽然这些变量可能仍然被标记为根据其使用功能的其他合法)。有crowddetox自动考虑使用返回语句是合法的变量(例如,如果你知道函数的返回值是由调用者使用),你可以切换选项在编辑/插件IDA Pro菜单栏。在拨动这个选项刷新代码窗口,按下F5再生伪码。
发行说明
1测试版
——初始释放
页:
[1]