文章总结： 本文概述了IDA插件大赛2025结果。冠军iOSHelper简化iOS微码级逆向，亚军BinSync实现跨平台逆向协作，季军CrystalRE专攻Crystal语言逆向。新秀包括易用性工具HappyIDA、模拟器EmuIt、反混淆插件Sharingan与Yara生成工具Yarka。文章还汇总25款入围插件，涵盖AI辅助、恶意软件解密与内核分析等，为逆向人员提供丰富工具参考。 综合评分： 73 文章分类： 逆向分析,安全工具,二进制安全

IDA 插件大赛 2025

原创

Avenger Avenger

威胁棱镜

2026年5月11日 10:25 北京

在小说阅读器读本章

去阅读

Hex-rays 每年都会为 IDA 举办插件大赛，该大赛每年都会涌现出各种类型的插件，有安全团队也有个人安全研究员，为了解决各种问题从而开发各种插件。2025 年的插件大赛一共入围了二十五款插件。延宕延宕再延宕后，评审团最终评出的前三名为：

🥇 iOSHelper

iOSHelper 是对 iOS 平台的二进制文件进行逆向分析的工具包，在微码级进行调整生成更简洁的伪代码，减轻了对 iOS 平台进行漏洞研究的负担。

🥈 BinSync

BinSync 是一个逆向工程协作工具，基于 git 和 LibBS 构建，可同步包括注释在内的各种信息。团队成员无论是使用 IDA、Ghidra 还是 Binary Ninja，都可以通过 BinSync 进行协作。

🥉 CrystalRE

CrystalRE 是用于对 Crystal 编程语言生成的二进制文件进行逆向分析的工具。由于 Crystal 的符号与运行时结构很复杂，该插件可以大大帮助简化对 Crystal 二进制文件的分析。

评审团最终还选出了四个新秀：

🏅 HappyIDA

该插件是为反编译器增加易用功能的，例如函数导航、剪贴板助手、Rust字符串美化等。

🏅 EmuIt

Emult 是基于 Unicorn 构建的 IDA Pro 模拟器，支持定位恶意软件中的解密函数并获取所有解密后的字符串等功能。

🏅 Sharingan

简化进行反混淆和字符串/数据解密操作的插件，可视化操作对用户十分友好。

🏅 Yarka

根据用户选定的内容，自动创建 Yara 签名。

以下是本届插件大赛上二十五款插件的简要介绍：

| | | | | — | — | — | | 插件 | 开发者 | 简介 | | BinSync | mahaloz,   angr team, SEFCOM Lab @ ASU | 基于Git的跨分析工具（IDA、Binary   Ninja、Ghidra 和   angr-management）协作逆向分析插件 | | CrystalRE | Nico   Posada | 对  Crystal 语言二进制文件进行反编译等逆向分析 | | DeepExtract | Marcos   Oviedo | 通过AI大模型提取PE 结构、反编译和交叉引用 | | DrawIDA | idkhidden | IDA  内可用的轻量级白板 | | drop   all the files | Milan   Boháček | 将文件拖放到 IDA 窗口中，插件就会根据文件类型自动处理 | | Driver   Buddy Revolutions | Juan   Sacco | 快速 Windows 内核驱动程序分类插件 | | EmuIt | AzzOnFire | 基于 Unicorn 构建的 IDA 模拟器 | | enums   helper | Milan   Boháček | 简化重命名 (N)、添加 (A)、添加到最近   (Shift-A)操作 | | export   scripts | Milan   Boháček | 将脚本片段导出到 Git 存储库 | | FeelingLucky | terrynini | 跳转到二进制文件中的随机函数，使用户可以进行无引导的探索 | | FindYara-X | Milan   Boháček | 基于findcrypt-yara使用 YARA-X 规则扫描已加载的二进制文件，并直接跳转到每个匹配的偏移量 | | HappyIDA | HappyIDA   team | 多个反编译工具的工具包 | | HexLens | Steven   H. H. Ding | 大模型通过带标签的图数据库对整个二进制文件进行推理 | | IDA-Spotlight | Askar   Dyussekeyev | 通过可配置的模式匹配与历史样本相关检查，发现大型二进制文件中的高价值函数 | | ida-security-scanner | Anthony   Bondu, Symbiotic Security | 提取伪代码，对其运行 opengrep 规则，并在 IDA 中显示结果，并提供可选的 AI 解释 | | idashare | idkhidden | 通过本地 HTTP 服务器共享已加载的二进制文件和 IDA 数据库 | | iOSHelper | Yoav   Sternberg | 适用于 IDA Pro 9.0+ 的 iOS 分析工具包 | | ReCopilot | Ch3nYe   (XingTuLab) | 用于代码推理和同源代码搜索等功能的 AI 二进制分析助手 | | REcover | Chariton   Karamitas | 从stripped的二进制文件中近似生成编译单元布局 | | renimp | Milan   Boháček | Milan   Boháček的多个工具 | | Sharingan | Huy   Minh (n0pex3) | 可配置的反混淆和解密插件 | | Super   Pseudo | Oliver   Stankiewicz | 伪代码中内联函数调用的深度递归 | | tc_deer | arkup | 适用于 IDA Pro 的 Tricore 反编译器 | | Yarka | AzzOnFire | 无依赖Yara规则生成工具 | | zydisinfo | Milan   Boháček | 基于Zydis在光标处显示详细的指令信息 |

点击查看原文跳转 Hex-Rays 官网。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威胁棱镜 《IDA 插件大赛 2025》