一把梭！

ida插件 - d810安装和使用

D-810是一个基于IDA Microcode实现的可拓展的ida去混淆插件，尤其是在CTF中碰到控制流平坦化时可以使用默认的脚本F5一键去平坦化。

网上关于d810的资料很少，翻来翻去只有该文章和github能看，所以本文浅浅记录d810的安装和使用

安装

支持ida7.5及以上版本

使用ida目录下的idapyswitch.exe选择适合的python环境，本文使用python3.10

需要的依赖有PyQt5和z3-solver

python -m pip install PyQt5
python -m pip install z3-solver

另外，PyQt5和python-qt5会冲突，如果报错，可以检查是不是同时安装了这俩依赖

python -m pip list   //查看已经安装的依赖
python -m pip uninstall python-qt5   

安装插件只需要从github上下载并解压，将d810文件夹和D810.py拖到ida目录下的plugins文件夹中。

完成后打开ida，工具栏可以看到有Edit - Plugins - D810选项

使用

快捷键ctrl + shift + D调出d810配置面板

在Current file loaded中可以选择要载入的去混淆规则，如去平坦化

载入好规则后点击start，看到输出D-810 ready to deobfuscate…后f5反编译时会自动进行去混淆。

同理，点击stop关闭去混淆。