用户操作
[留言]  [发消息]  [加为好友] 
订阅我的博客
XML聚合    FeedSky
订阅到鲜果
订阅到Google
订阅到抓虾
singlerace的公告
<h3>个人简介</h3><font color="#0000ff"> C/C++程序员,非典型游戏黑客;熟知X86、ARM汇编,爱好逆向工程。<BR>现从事基于Windows CE的嵌入式系统底层(BSP)开发。 </font> <h3>联系方式</h3><font color="#0000ff">EMAIL:</font><BR><img src=http://services.nexodyne.com/email/icon/iGHVAf3OxNp%2Bwg%3D%3D/QVIsWtc%3D/R01haWw%3D/0/image.png> <BR><font color="#0000ff">MSN:</font><BR><img src=http://services.nexodyne.com/email/icon/oBCoQTEBYQ%3D%3D/S2rk13w%3D/WWFob28%3D/0/image.png> <BR> <font color="#0000ff">在线联系我:</font><BR> <!-- Beginning of meebo me widget code. Want to talk with visitors on your page? Go to http://www.meebome.com/ and get your widget! --> <embed src="http://widget.meebo.com/mm.swf?ddZvdCHrDJ" type="application/x-shockwave-flash" wmode="transparent" width="160" height="250"></embed> <BR> <h3 class="listtitle">最近在读</h3><a href="http://www.douban.com/people/waterwalk/books"><img src=http://otho.douban.com/lpic/s2164877.jpg></a> <br><h3></h3> <script type="text/javascript"><!-- google_ad_client = "pub-1745683872576870"; google_ad_width = 110; google_ad_height = 32; google_ad_format = "110x32_as_rimg"; google_cpa_choice = "CAAQ2eOfnAIaCCIC8Vzxdpb-KOWkwXU"; google_ad_channel = ""; //--></script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> <script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> </script> <script type="text/javascript"> _uacct = "UA-989049-1"; urchinTracker(); </script>
文章分类
我的程序
下载我的程序
友情链接
许式伟的专栏(RSS)
存档

原创  把MAP文件导入IDA Pro的小程序 收藏

IDA Pro是玩逆向工程必不可少的工具,但是很遗憾IDA Pro好像不支持直接导入map文件(如果有谁知道可以,请告诉我)。前几天分析一个程序,很奇怪提供了MAP却没提供PDB。不悦,顺手写了一段把 map文件转换成IDA Pro的idc脚本的Python小程序:

# -*- coding:utf-8 -*-
from __future__ import with_statement
import sys
import os

def map2idc(in_file, out_file):
    with open(out_file, 'w') as fout:
        fout.write('#include <idc.idc>\n')
        fout.write('static main()\n{\n')
        with open(in_file) as fin:
            for line in fin:
                list = line.split()
                if len(list) >= 3 and len(str(list[2])) == 8 and str(list[2]).isalnum():
                    fout.write('\tMakeName(0x%s, "%s");\n' % (list[2], list[1]))
        fout.write('}\n')

def main():
    from optparse import OptionParser
    parser = OptionParser(usage='usage: %prog <map filename>')
    (options, args) = parser.parse_args()
    if len(args) < 1:
        parser.error('incorrect number of arguments')
    return map2idc(args[0], os.path.splitext(args[0])[0]+'.idc')

if __name__=="__main__":
    sys.exit(main())

使用方法:

python map2idc.py /path/to/mapfile

在IDA Pro中,加载待分析程序后,File-->IDC file...,选生成的IDC文件。

发表于 @ 2009年02月19日 21:20:00 | 评论( loading... ) | 编辑| 举报| 收藏

旧一篇:如何为WinCE的定制键盘写驱动 | 新一篇:如何诊断Windows CE的应用程序崩溃(续)
查看最新精华文章 请访问博客首页相关文章
  • 发表评论
  • 评论内容:
  •  
Copyright © singlerace
Powered by CSDN Blog