一等奖：ttddbg
二等奖：ida_kcpp
三等奖：FindFunc

Condstanta

作者：Martin Petran (Accenture)
下载地址：https://hex-rays.com/contests_details/contest2022/Condstanta/Condstanta-main.zip
项目地址：https://github.com/Accenture/Condstanta

Constanta是一个插件，它允许搜索条件语句（如if和switch-case）中使用的常量值，或者搜索包含多个特定常量的函数。该插件允许搜索精确的数字、数字范围和特定常量列表。

FindFunc

作者：Felix B.
下载地址：https://hex-rays.com/contests_details/contest2022/FindFunc/findfunc1.4.zip
项目地址：https://github.com/FelixBer/FindFunc

用于查找包含特定程序集或字节模式、引用特定名称或字符串或符合各种其他约束的代码函数。

FirmLoader

作者：Martin Petran (Accenture)
下载地址：https://hex-rays.com/contests_details/contest2022/FirmLoader/FirmLoader-main.zip
项目地址：https://github.com/Accenture/FirmLoader

SVD加载器的替代方案，使用更简单的JSON文件

ida_bochs_windows

作者：David Reguera Garcia aka Dreg
下载地址：https://hex-rays.com/contests_details/contest2022/ida_bochs_windows/ida_bochs_window.zip
项目地址：https://github.com/therealdreg/ida_bochs_windows

在本地 Bochs调试器上使用IDA Pro调试Windows内核的辅助脚本，包括pdb符号

ida_kcpp

作者：Uriel Malin and Ievgen Solodovnykov of Cellebrite Labs
下载地址：https://hex-rays.com/contests_details/contest2022/ida_kcpp/ida_kcpp-main.zip
项目地址：https://github.com/cellebrite-labs/ida_kcpp

IDAPython模块，用于更方便地逆向iOS内核缓存。

ida_names

作者：Pavel Maksyutin (Positive Technologies)
地址：https://github.com/archercreat/ida_names

IDA名称自动使用当前函数名重命名伪代码窗口。它还可以使用SHIFT-T热键重命名任意窗口。

Quokka

作者：Alexis Challande (Quarkslab/École Polytechnique)
地址：https://github.com/quarkslab/quokka

Quokka是一个二进制导出器：它从程序的反汇编中生成一个导出文件，可以在不包含反汇编功能的程序中使用。并提供了专用的py库使用

ttddbg

作者：Simon Garrelou, Sylvain Peyrefitte of the Airbus CERT Team
地址：https://github.com/airbus-cert/ttddbg

ttddbg是IDA Pro的调试器插件，它可以读取WinDBG或Visual Studio生成的 "调用堆栈"（Timeline），能够方便快速定位到崩溃点等

VulFi

作者：Martin Petran (Accenture)
地址：https://github.com/Accenture/VulFi

基于函数交叉引用漏洞查询工具，通过预定义的规则去寻找敏感函数等

参考链接：https://reurl.cc/ymWO3D

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课