HexForge:一款用于扩展安全汇编和十六进制视图的IDA插件

关于HexForge

HexForge是一款用于扩展安全汇编和十六进制视图的IDA插件,在该工具的帮助下,广大研究人员可以方便地直接从 IDA Pro 界面数据解码、解密或执行安全数据审计任务。

功能介绍

1、从 IDA 的反汇编或十六进制视图复制原始十六进制;

2、从内存或静态地修补或删除字节;

3、快速使用流行的加密/编码算法进行解密:AES、ChaCha20、RC4、XOR、Base64;

工具要求

pycryptodome==3.20.0

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

复制代码
git clone https://github.com/elastic/HexForge.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

复制代码
cd HexForge

pip install -r requirements.txt

然后将最新版本的hexforge_module和HexForge.py复制到你的 IDA Pro 插件目录中即可。

工具使用

在 IDA 十六进制视图或反汇编视图中选择数据,然后右键单击以获取菜单:

如何添加模块

通过向hexforge_modules包中添加新模块,广大研究人员可以创建与 Hexforge 框架无缝集成的自定义模块。操作步骤如下:

1、首先在 hexforge_modules 包中创建一个新的 Python 类。该类将代表你的模块。该类应适当命名以反映其用途;

2、你的类必须从helper.ModuleTemplate该类继承;

3、方法_action是定义模块主要逻辑的地方,这可以是加密、解密、压缩或模块设计用于执行的任何其他操作;

4、如果您的模块需要用户输入,则应使用 InputFormT 类创建 GUI 界面。调用模块时,此表单将显示给用户;

接下来,我们可以按照下面提供的示例进行 XOR 解密(HexForge/hexforge_modules/crypto.py):

复制代码
class Xor(helper.ModuleTemplate):

许可证协议

本项目的开发与发布遵循Elastic License 2.0开源许可协议。

项目地址

HexForge :【GitHub传送门

相关推荐
向哆哆1 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
浩浩测试一下2 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下4 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
极小狐8 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
国科安芯10 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
迷路的小绅士11 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
自由鬼12 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹12 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人
广东航连科技13 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控
物联网·安全·银行·精细化管理·锁控·智能锁·款箱
迷路的小绅士13 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全