IDA Python 基础

最新推荐文章于 2024-08-31 09:29:03 发布
最新推荐文章于 2024-08-31 09:29:03 发布
阅读量5k 收藏 1
点赞数
分类专栏: Python 文章标签: python idapython
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IAMNEWTOCODING/article/details/48312275
版权
本文介绍了IDA Python的安装,特别强调了在IDA中加载本地Python库的步骤,包括查看系统Python库位置并将其添加到idaPython的sys.path中,以便能够使用系统库,如matplotlib。此外,还提到了idaPython提供的示例项目作为学习资源。
摘要由CSDN通过智能技术生成


0x1. 安装以及本地库加载:

现在用的是火星信息安全研究院 http://www.h4ck.org.cn的版本,这个版本里面已经集成了IDAPython,pyside,pyqt等,还有丰富的插件。免去了很多安装上的麻烦。

安装好的idapython会出现idapython的输入命令框。


ida的下载可以参考或者问度娘:

http://www.52pojie.cn/thread-319763-1-1.html


0x2. idapython中的库介绍

idapython中主要提供了三个模块,
idaapi,及idaapi的python实现
idautils,提供了相关的扩展功能接口
idc,提供了idc脚本的接口


0x3. 加载本地库:

需要注意的是,如何ida中的python与系统本身的python是不同的,通过使用查找模块路径可以发现两个python的不同。

import os
import inspect
inspect.getfile(os)
或者: 

import a_module
print a_module._
最低0.47元/天 解锁文章
IAmNew2Coding
关注
专栏目录
IDAPython基础教程二
ChuMeng1999的博客
10-31 423
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDAPython插件
zhangmiaoping23的专栏
11-08 4695
转:http://blog.csdn.net/betabin/article/details/7318233 IDAPython插件安装   1、机器上安装了Python,到Python的官网(http://www.python.org/getit/)下载一个2.6或者2.7的安装包。注意对应操作系统类型及位数。 2、到googlecode上面(http://code.google.com
IDA Python
01-20
详细阐述了IDA Python使用细节,介绍了IDA Python的调用惯例,基本类和常用类的使用方法。
IDAPython 项目教程
最新发布
gitblog_01175的博客
08-31 512
IDAPython 项目教程 idapythonA collection of IDAPython modules made with ???? by Duo Labs项目地址:https://gitcode.com/gh_mirrors/id/idapython 1. 项目的目录结构及介绍 IDAPython 项目的目录结构如下: idapython/ ├── README.md ├── LICE...
IDApython 命令
08-01 971
因为网上对于IDApython的介绍太少,所以在这里列举了一些常用函数: ScreenEA()   获取 IDA 调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知 的点运行我们的脚本。 GetInputFileMD5()   返回 IDA 加载的二进制文件的 MD5 值,通过这个值能够判断一个文件的不同版本是否 有改变。 FirstSeg()   访问程序中...
IDA Python 使用总结
sky123博客
08-29 6266
运行 IDA 安装目录下的,选择使用的 python 解释器。
IDA_python
IX2700123456的博客
07-25 239
1 int = here() 2 int = MinEA() 3 int = MaxEA() 4 5 str = GetDisasm(ea) 6 int = NextHead(ea) #get next instruction address 7 str = GetOpnd(ea,0) #Get First Operand Code 8 in...
idapython
m0_53342264的博客
10-23 1913
idapython笔记 api汇总
IDAPython基础教程5.pdf
06-11
IDAPython基础教程5 给出的⽂件名为rabbithole ⾸先使⽤file命令查看⼀下 可以看到是64位的可执⾏⽂件 接下来我们切换到win,使⽤IDApro,以此⽂件为样例,学习IDAPython的⽤法。 不是所有时候我们都需要写⼀段代码...
IDAPython基础
08-20
IDAPython学习文档
IDAPython基础教程一
ChuMeng1999的博客
10-28 673
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
IDApython接口
04-25
IDApython接口,包括多个版本: idapython-1.2.0_ida5.4_py2.5_win32 idapython-1.5.2_ida6.1_py2.6_win32 idapython-1.5.3_ida6.2_py2.6_win32 idapython-1.5.3_ida6.2_py2.7_win32
src:Hex-Ray的IDA Pro的IDAPython项目
04-28
IDAPython 适用于Interactive Disassembler的Python插件 IDAPython是一个IDA插件,可以使用Python编程语言为IDA编写脚本。 IDAPython提供对IDA API和任何已安装的Python模块的完全访问权限。 查看examples目录中的脚本以快速浏览。 可用性 可从获得IDAPython的最新稳定版本。 资源 完整的功能交叉引用可在线阅读,为 该项目的邮件列表由Google网上论坛托管,为 从二进制文件安装 从安装2.6或2.7 将整个“ python”目录复制到%IDADIR% 将“插件”目录的内容复制到%IDADIR%\plugins\ 将“ python.cfg”复制到%IDADIR%\cfg 用法 运行脚本:文件/脚本文件(Alt-F7) 执行Python语句(Ctrl-F3) 再次运行以前执行的脚本:查看/最近
IDAPython基础教程六
ChuMeng1999的博客
10-31 474
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDA python(简单)
lwhaaaa的博客
04-25 1718
文章目录0x01 简介0x02 使用方法0x03 相关语法 0x01 简介 ​ IDA python 是一个 IDA 的插件,其功能作用和 IDC 差不多,但 IDC 功能并没有 IDA python 强大。 0x02 使用方法 ​ IDA 6.8 后好像便自带了。和 IDC 类似,使用 python 语句写一段代码,然后放入命令中,运行即可。打开如下 0x03 相关语法 ​ IDA python 主要由 3 个模块组成: idc,idautils 和 idaapi。 idaapi,及idaap
关于IDA Python
sxr__nc的博客
05-09 758
关于IDA Python IDAPythonIDA中集成了Python解释器,除了提供了Python功能外,使用这个插件还可以编写实现IDC脚本语言的所有Python脚本。 IDAPython显著优势在于,它可以充分利用Python强大的数据处理能力及所有的Python模块。 IDAPython还具有IDA SDK的大部分功能,与IDC相比,使用它可以编写功能更加强大的脚本。 IDA Python包含三个独立的模块: idc:兼容idc函数的模块,负责提供IDC所有的函数,使用的时候自动导入 idauti
ida-idapython
qq_43390703的博客
10-08 477
IDAPython IDAPython是Gergely Erfelyi开发的一个插件,在IDA中集成了python解释器,并且IDAPython还具有IDA SDK大部分功能,所以它能比IDC写出功能更加强大的脚本。但是IDAPython能够参考的文档较少。 我们可以通过IDA目录下python子目录关于IDAPython的三个模块进行学习。 实例 代码来自《揭秘家用路由器0day漏洞挖掘技术》。 #源代码 IDAPython处理危险函数交叉引用 def getFuncAddr(fname): retur
IDA Python(一)
qq_42931917的博客
11-25 785
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt imp
IDAPython入门指南:初学者手册
"IDAPython基础 - Alexander Hanel的初学者指南" IDAPythonIDA Pro反汇编器和调试器的一个强大扩展,它允许用户通过Python编程语言来自动化和定制IDA的功能。这本书《The Beginner's Guide to IDAPython》是作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值