HongThatCong/FindCrypt3 HongThatCong/FindCrypt3

  • Stars
    star
    109
  • Rank 319,077 (Top 7 %)
  • Language
    C++
  • License
    MIT License
  • Created about 4 years ago
  • Updated almost 2 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
HongThatCong/FindCrypt3
github

HongThatCong

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Find crypto constants IDA 7.x plugin

FindCrypt3

Find crypto constants IDA 7.x plugin

Plugin này được phát triển dựa trên findcrypt1 và findcrypt2 của Ilfak của HexRays.

Bài trên blog về findcryptx origin của HexRays:

  1. https://www.hex-rays.com/blog/findcrypt/
  2. https://www.hex-rays.com/blog/findcrypt2/

Có tham khảo source code, idea và các consts từ:

  1. https://github.com/you0708/ida/tree/master/idapython_tools/findcrypt
  2. https://github.com/d3v1l401/FindCrypt-Ghidra

Còn lại, tôi sưu tập, collect các crypto consts (table, sparse_const, nonsparse_const, opcode_const...) từ nhiều nguồn khác nhau:

  1. CryptoPP library https://github.com/weidai11/cryptopp
  2. LibTomCrypt https://github.com/libtom/libtomcrypt
  3. ASM CryptoHash of drizz
  4. Delphi DCPCrypto Lib

Tạm thời plugin vẫn chưa hoàn thiện, vẫn trong giai đoạn fix lại code và optimize speed. Nhưng đã tạm chạy được.

Các bạn nên dùng thêm 2 plugin sau để scan IDA database khi bắt đầu phân tích:

  1. Plugin IDA Signsrch của simabus: https://sourceforge.net/projects/idasignsrch/

  2. Findcrypt Yara: https://github.com/polymorf/findcrypt-yara

TODO:

  1. Add chooser show result crypto scan
  2. Add menu commant "Crypto consts..." ở Search menu của IDA
  3. Scan opcode với opcode_consts
  4. Optimize speed tối đa có thể.

Then, bét rì ga :D

More Repositories

1

LazyIDA

Python
17
star
2

de4dot_mod

de4dot mod by HTC & Ngôn Nguyễn
15
star
3

idb2sig

idb2pat script and idb2sig plugin
Python
14
star
4

IDA_Scripts_Plugins

Các IDC và IDAPython scripts nhỏ, có ích trong quá trình dùng IDA
Python
9
star
5

IDA_Signatures

Các IDA Flirt signatures HTC tạo
8
star
6

diaphora_py2

Diaphora for Python 2
Python
7
star
7

RelocEditor

PE Relocation Editor
C#
7
star
8

Malware_Scripts_Sources

AutoIt
5
star
9

guidscan

Scan COM GUID, CLSID, IID
Python
5
star
10

AFX_MSGMAP

IDAPython plugin to parse AFX_MSGMAPs and some internals structures in VC++ MFC application
Python
5
star
11

DelphiScripts

Các idc, python scripts để parse, fix Delphi app, binaries x86 và 64.
C
5
star
12

yummyPaste

C++
3
star
13

tiny_tracer_build

tiny_tracer PinTool build
3
star
14

HexRaysDeob_Build

HexRaysDeob build with IDA SDK 7.2 và VS 2019
3
star
15

ParseIDCFuncs

Parse IDCFuncs in ida.dll/ida64.dll of IDA 7.x
C
2
star
16

23auto

Tự động load IDAPython 2 hay 3 plugins
Python
2
star
17

idenLib-for-IDA

idenLib database and idenLib.py for IDA
Python
2
star
18

VB_VBA_567

VB/VBA 5, 6, 7 types...
C
2
star
19

BinDiff6_for_IDA72_73

BinDiff6 và BinExport11 for IDA 72, 73
2
star
20

ida-strikeout-build-for-IDA-7.5

IDA StrikeOut build for IDA 7.5
1
star
21

HexRaysCodeXplorer_Build

HexRaysCodeXplorer build for IDA 7.2
1
star
22

My_Theme_Color

Theme, color của IDA, x64dbg, WinDbg.
CSS
1
star
23

IDASDK4D

Delphi source code for IDASDK và các plugin sẽ viết bằng Delphi cho IDA
Pascal
1
star
24

dsync

Python
1
star
25

Highlighter_v2

Highligher plugin, merge từ Highligher plugin của HexRays support và Highlight2
C++
1
star