基于IDA的逆向分析协同工具目前还没有发现比较好用的东西,而像传统的基于源代码的开发IDE则有比较多的选择。对于大型项目和代码的分析,仅靠一人之力其实是比较困难的,并且需要分析的内容太多。这也是这个插件开发出来的原因。
最近一直致力于这个插件的改进,插件的目标固然是好的,但是使用起来却并不是那么的顺畅,甚至有很多的问题。这就导致在分析的过程中频繁的使用额外的快捷键变成了一个累赘。而由于服务器和客户端的通讯机制也导致了很多的问题。例如当数据比较小的时候从插件里面收到的数据会拼接到一块,导致拆分数据的时候会丢失后面的条目。这些当然也不是什么大问题。
最新的改进中采用Hook的方式替换掉了频繁使用快捷键调用pluginrun函数,这个调用方式本身没没有太大的问题,但是这样在实际使用的过程中却会增加工作量。目前已经完成的修改,hook idb的通知和idp通知,对于数据库的名称修改和注释修改以及添加可以自动同步到服务器而不需要使用额外的快捷键。
修改服务端的数据发送,加入延迟以确保数据不会拼接到一起或者数据发送太快导致丢包。
增加插件的自动记录功能,在连接成功之后会在idb的数据库下创建以数据库名称为文件名.cfg为扩展面的配置信息,自动保存该数据库连接的服务器、用户名、密码、以及连接的数据库(端口虽然有保存,但是没有使用)。
断点的同步依旧需要使用快捷键,尚未对断点的设置进行hook。
其实要想完善这个插件还有很多的东西需要做,还有很多的通知需要处理,而这一切的修改现在看来工作量还是蛮大的,等以后有时间慢慢修改吧。
更新日志:
07.18.2012
- Client:
- Add support to Function name ,local name ,argument name change sync
- Add support to comment automatic sync
- Change the hotkeys into orginal hotkeys
- Use hook instead of call for the plugin more times
- Add server_connect config file .Log the connection paramters into the .cfg file with the file name of the idb.
- Server:
- Fix the contents bind error send by server
- Update the server notice
项目地址:http://code.google.com/p/ida-sync-plugin/
如果只需要二进制文件访问这里:http://code.google.com/p/ida-sync-plugin/downloads/list
源代码请访问update分支。
2 comments
博客大红背景看得有些眼花,呵呵