返回

2024 年 Hex-Rays IDA 插件竞赛已经结束，我们很高兴地宣布今年的获胜者！在令人印象深刻的 20 份提交中，参与者展示了增强 IDA Pro 功能的创新解决方案。

经过严格的测试和审议，我们的评审团选出了以下获奖者：

• 一等奖：hrtng – 一个功能丰富的插件，提供解密、去混淆、修补和自动控制流展开。
• 二等奖：aiDAPal – 本地托管的 AI 驱动的 Hex-Rays 伪代码分析助手。
• 三等奖：idalib Rust 绑定 – 用于 IDA SDK 的高级 Rust 绑定，支持无缝的独立工具开发。

祝贺我们的获奖者，并非常感谢所有参与者的辛勤工作和创造力！

获胜插件的亮点

HRTNG 以其广泛的功能集给我们的评委留下了深刻的印象，包括自动控制流展开和强大的功能构建。该工具通过集成良好的功能和全面的文档简化了逆向工程工作流程。恶意软件分析师会发现这些功能很有用，并且只能在 IDA 中找到。

aiDAPal 引入了一种 AI 辅助的伪代码分析方法，利用微调的大型语言模型来增强代码理解和变量重命名。虽然性能取决于硬件，但它在未来 AI 驱动增强功能方面的潜力是巨大的。

idalib Rust 绑定提供了一种与 Rust 中的 IDA 公共 API 交互的惯用方式，从而促进了批处理和独立分析。尽管仍在发展中，但它为 IDA Pro 中基于 Rust 的工具提供了有前途的基础。

其他值得注意的提交

除了获胜者之外，今年的比赛还展示了一系列插件，解决了各种逆向工程挑战：

• Delphi Helper – 通过解析 RTTI 结构和提取二进制资源来简化 Delphi 二进制文件的分析。
• LabSync – 在逆向工程师之间实现 IDB 的部分同步，以改善协作。
• Graffiti – 增强 IDA 的调用图可视化，有助于导航和理解复杂的二进制文件。
• Xrefer – 提供具有函数集群的结构化导航界面，以加速静态分析。
• RevEng.AI – 一个 AI 驱动的二进制分析平台，提供功能重命名、加壳程序识别和漏洞评估。
• NavColor – 通过使用自定义颜色在视觉上区分函数来增强 IDA 的导航带。
• YaraVM – 一个处理器模块和加载程序，支持对编译的 Yara 规则进行反汇编和分析。

我们感谢所有参与者的聪明才智和奉献精神。如果您渴望探索这些插件，请访问我们的插件存储库，我们链接到他们的存储库，看看它们如何增强您的 IDA Pro 体验。

请继续关注未来的比赛，我们期待明年有更多突破性的创新！

*2024 年 Hex-Rays IDA 插件竞赛获胜者以个人身份参加，他们提交的作品仅根据其优点进行评估。Hex-Rays 与获奖者的雇主没有业务关系。本次比赛的结果并不构成或暗示 Hex-Rays 与获胜者的雇主之间存在任何关联，也不构成对其产品或服务的认可。