项目介绍
有没有想过让你的逆向工程更加高效?让我来介绍 HexRaysAST,一个简单的 PoC(Proof of Concept),让你能定义抽象语法树(AST)模式,然后对这些模式进行各种魔法操作!🧙♂️
如果你对代码分析和修改感兴趣,那么这个项目就是为你量身打造的。看看这些变化前后的对比图,是不是觉得很神奇?
变化前:
变化后:
特点和优势
-
📝 提供模板样例,用于自动替换和重命名代码模式 -
🛠️ ast_helper.py包含辅助函数,方便用户创建自己的 ctree 项 -
🧩 用户可以自定义模式和处理动作,实现个性化的代码分析需求 -
🚀 项目虽然是 PoC,但已经足够让你体验到自动化代码分析的乐趣和便捷
应用场景
适用于逆向工程师和安全研究员,特别是在使用 IDA Pro 进行代码分析时。如果你需要自动化处理特定的代码模式,或者在代码中快速识别和替换模式,HexRaysAST 将会非常有用。
安装和使用方法
-
将 HRAST.py 加载到 IDA 中 -
在 read_patterns.py 中写你的模式。定义 PATTERNS列表,列表中元素为元组(template_code,replacement_fcn,is_chain) -
从 IDAPython 调用 reLOAD()函数 -
刷新反编译器窗口 -
你可以调用 unLOAD()函数来禁用修改 -
deBUG()方法可以开启/关闭 DEBUG 模式 -
如果你想重新加载 HRAST.py 或移除 hex-rays 回调,请调用 hr_remove()
使用例子
cpp 操作符 << 替换示例:
变化前:
变化后:
总结
HexRaysAST 是一款强大的工具,能让你在使用 Hex-Rays 反编译器时提高效率,自动化处理和修改代码。它表现得像个代码魔术师,简单几步就能让复杂的代码变得清晰明了。🔮
#HexRays #IDA #逆向工程 #代码分析 #自动化 #脚本
项目地址:https://github.com/sibears/HRAST
原文始发于微信公众号(二进制磨剑):IDA 自动化分析!HexRaysAST —— 代码模式匹配利器!—— 反混淆利器!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论