关于HexForge

HexForge是一款用于扩展安全汇编和十六进制视图的IDA插件，在该工具的帮助下，广大研究人员可以方便地直接从 IDA Pro 界面数据解码、解密或执行安全数据审计任务。

功能介绍

1、从 IDA 的反汇编或十六进制视图复制原始十六进制；

2、从内存或静态地修补或删除字节；

3、快速使用流行的加密/编码算法进行解密：AES、ChaCha20、RC4、XOR、Base64；

工具要求

pycryptodome==3.20.0

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/elastic/HexForge.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd HexForge

pip install -r requirements.txt

然后将最新版本的hexforge_module和HexForge.py复制到你的 IDA Pro 插件目录中即可。

工具使用

在 IDA 十六进制视图或反汇编视图中选择数据，然后右键单击以获取菜单：

如何添加模块

通过向hexforge_modules包中添加新模块，广大研究人员可以创建与 Hexforge 框架无缝集成的自定义模块。操作步骤如下：

1、首先在 hexforge_modules 包中创建一个新的 Python 类。该类将代表你的模块。该类应适当命名以反映其用途；

2、你的类必须从helper.ModuleTemplate该类继承；

3、方法_action是定义模块主要逻辑的地方，这可以是加密、解密、压缩或模块设计用于执行的任何其他操作；

4、如果您的模块需要用户输入，则应使用 InputFormT 类创建 GUI 界面。调用模块时，此表单将显示给用户；

接下来，我们可以按照下面提供的示例进行 XOR 解密（HexForge/hexforge_modules/crypto.py）：

class Xor(helper.ModuleTemplate):

许可证协议

本项目的开发与发布遵循Elastic License 2.0开源许可协议。

项目地址

HexForge：【GitHub传送门】

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）