FRIEND
以下安装步骤来源于Git源:FRIEND
翻译文章请查看这里
依赖环境
要编译IDA的插件,需要具备以下一些依赖条件:
- CMake 3.3版本以上
- 在MacOS或Linux系统上需要GCC或者Clang编译器
- IDA SDK(本文基于6.8版本的,可以在这里下载对应的sdk,密码: yekv)
- Hex-Rays SDK
如何获取 Hex-Rays SDK
在自己的ida应用包里面,可以将该文件夹拷贝出来。
如何安装CMake
可以到CMake的官网上面下载对应平台的安装包。
安装后,可能在命令行里面依旧会找不到cmake这个命令,这个时候需要添加以下环境变量:
|
|
这个时候cmake命令就可以在终端下使用了:
|
|
安装步骤
克隆工程
将工程克隆到本地文件夹中。
|
|
创建编译文件夹
进入刚刚克隆下来的远程仓库,创建一个build文件夹。
|
|
这里我们用的是IDA6.8版本,所以需要增加一个编译选项 DUSE_IDA6_SDK,指定是否为6.X的版本。
|
|
得到以下结果:
cmake会帮我们创建好相应的makefile。
拷贝SDK文件夹
将我们上面下载的IDA SDK6.8文件夹和Hex-Rays SDK文件夹拷贝到FRIEND文件夹目录下,替换原有的文件夹,效果如图:
开始编译插件
之后我们就可以运行命令开始编译插件了。
|
|
编译结果如下:
|
|
上面的编译过程,首先会下载两个第三方的库,一个是capstone
,一个是 pugixml。
然后开始编译目标二进制,最重得到我们需要的插件文件:
FRIEND.pmc和FRIEND.pmc64
拷贝插件
将生成的两个文件,拷贝到应用的插件目录下,然后重启idaq应用程序。
重启进入应用,我们随便打开一个二进制文件,然后就可以在Editor菜单项下的plugin看到我们新安装的插件:
加载XML
在我们克隆的项目工程,里面有个文件夹Configurations,存放了一些xml文件。
我们首次使用FRIEND的时候,需要加载一些xml配置,来显示对应的高亮关键词。
体验
配置好后,当我们鼠标定位到一些关键词后,我们就可以看到效果了。