idapython常用api记录7.0

最新推荐文章于 2024-08-31 09:29:03 发布
最新推荐文章于 2024-08-31 09:29:03 发布
阅读量3.7k 收藏 8
点赞数 4
分类专栏: idapython 文章标签: ida re idapython
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoopherBear/article/details/87198647
版权
本文记录了IDAPython在分析二进制文件时的一些常用API,包括获取光标位置、遍历段、获取函数信息、读取指令等操作,并提到了在处理跳转指令和函数边界时可能遇到的问题及解决办法。
摘要由CSDN通过智能技术生成

2019-02-13 idapython常用api记录

以下代码片段可以在ida的output窗口中测试用,需要引入相关的模块即可。

import idaapi
import idc
import idautils

后续需要使用的程序代码指令


0017C24                 CODE32
LOAD:00017C24
LOAD:00017C24 ; =============== S U B R O U T I N E =======================================
LOAD:00017C24
LOAD:00017C24 ; Attributes: thunk
LOAD:00017C24
LOAD:00017C24 ; int fstat(int fd, struct stat *buf)
LOAD:00017C24 fstat                                   ; CODE XREF: sub_136A44+64↓p
LOAD:00017C24                 ADRL            R12, 0x1C1C2C
LOAD:00017C2C                 LDR             PC, [R12,#(off_1C2B20 - 0x1C1C2C)]! ; __imp_fstat
LOAD:00017C2C ; End of function fstat
LOAD:00017C2C
....

0017C30
LOAD:00017C30 ; =============== S U B R O U T I N E =======================================
LOAD:00017C30
LOAD:00017C30
LOAD:00017C30                 EXPORT start
LOAD:00017C30 start                                   ; DATA XREF: LOAD:00000018↑o
LOAD:00017C30                                         ; LOAD:stru_66C↑o
LOAD:00017C30                 LDR             R0, =(unk_1C3000 - 0x17C3C)
LOAD:00017C34                 ADD             R0, PC, R0 ; unk_1C3000
LOAD:00017C38                 B               __cxa_finalize
LOAD:00017C38 ; End of function start
LOAD:00017C38
LOAD:00017C38 ; ---------------------------------------------------------------------------
LOAD:00017C3C off_17C3C       DCD unk_1C3000 - 0x17C3C
LOAD:00017C3C                                         ; DATA XREF: start↑r


0017C3C                                         ; DATA XREF: start↑r
LOAD:00017C40 ; ---------------------------------------------------------------------------
LOAD:00017C40
LOAD:00017C40 loc_17C40                               ; DATA XREF: LOAD:00017C5C↓o
LOAD:00017C40                                         ; LOAD:off_17C68↓o
LOAD:00017C40                 CMP             R0, #0
LOAD:00017C44                 BXEQ            LR
LOAD:00017C48                 BX              R0
LOAD:00017C4C ; ---------------------------------------------------------------------------
LOAD:00017C4C                 MOV             R1, R0
LOAD:00017C50                 LDR             R2, =(unk_1C3000 - 0x17C60)
LOAD:00017C54                 LDR             R0, =(loc_17C40 - 0x17C64)
LOAD:00017C58                 ADD             R2, PC, R2 ; unk_1C3000
LOAD:00017C5C                 ADD             R0, PC, R0 ; loc_17C40
LOAD:00017C60                 B               __cxa_atexit
LOAD:00017C60 ; ---------------------------------------------------------------------------
LOAD:00017C64 off_17C64       DCD unk_1C3000 - 0x17C60
LOAD:00017C64                                         ; DATA XREF: LOAD:00017C50↑r
LOAD:00017C68 off_17C68       DCD loc_17C40 - 0x17C64 ; DATA XREF: LOAD:00017C54↑r
LOAD:00017C6C                 CODE16
LOAD:00017C6C
LOAD:00017C6C ; =============== S U B R O U T I N E =================&
最低0.47元/天 解锁文章
LoopherBear
关注
专栏目录
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1267
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
idapython api chm
01-27
idapython api 文档,从网站上爬出来的,方便离线查看
ida7.0插件Python_editor全部安装包
01-02
下载安装包覆盖指定文件 删除IDA 7.0目录\python\sip.pyd 删除IDA 7.0目录\python\PyQt5目录 比如你的python安装目录是C:\python27-x64 添加环境变量 PYTHONHOME=C:\python27-x64 QT_QPA_PLATFORM_PLUGIN_PATH=C:\python27-x64\Lib\site-packages\PyQt5\plugins\platforms 修改IDA 7.0目录\plugins\plugins.cfg ``` ;Python_editor Python_editor 0 0 ; Python_editor ```
IDAPython 项目教程
最新发布
gitblog_01175的博客
08-31 505
IDAPython 项目教程 idapythonA collection of IDAPython modules made with ???? by Duo Labs项目地址:https://gitcode.com/gh_mirrors/id/idapython 1. 项目的目录结构及介绍 IDAPython 项目的目录结构如下: idapython/ ├── README.md ├── LICE...
python常用api_[原创]IDAPython常用API整理
weixin_39715834的博客
11-23 381
IDAPython常用API整理:通过一些脚本和《IDA Pro权威指南》,查阅官网的IDAPython API整理,不算很多,有待增添。idaapi.MinEA():获取载入程序的最小的有效地址。idaapi.MaxEA():获取载入的程序最大的有效地址。idaapi.get_inf_structure():获取当前打开的IDA的版本的信息,返回的是一个结构体,貌似是idainfo。idainf...
python常用api_IDAPython常用API整理
weixin_39959505的博客
11-23 1120
1在使用IDAPython编写插件时,常使用的三个库为idaapi、idc和idautils,下面的这些API方法均来自这三个模块。Idaapi模块中导入了所有的以“ida_*.py”格式命名新模块,相当于所有新模块的整合。需要注意的是在IDAPython中有一个模块为idc_bc695,这是作为一个兼容之前版本(IDA 6.95)的脚本化插件而存在的模块,因为在IDA7.0版本发布时,其中的某些...
IDA Python 使用总结
sky123博客
08-29 6129
运行 IDA 安装目录下的,选择使用的 python 解释器。
[网络安全提高篇] 一二六.恶意软件分析之IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
03-11 743
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
IDA Pro7使用总结
liinux-Talk is cheap,show me the code.
12-30 907
一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c++中复杂的重载后的函数名称 PE tools: 是一组用于分析Windows系统中正在运行的进程和可执行文件的工具 string: 可以用于直接搜索出elf文件中的所有字符串 参数-a 表示搜索整个文件,参数-t 可以显示出每一个字符串的偏移,参数-e 可以用于搜索更多的字符编码的字符串,如Unicode编码 strip: 可用于
IDA Python的介绍
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-14 1531
然而,IDA Python的使用也需要一定的编程基础和IDA Pro的API知识,需要不断学习和实践才能掌握。通过IDA Python,用户可以访问IDA Pro的API,调用IDA Pro的功能和命令,以实现自动化分析和修改。例如,IDA Python包含一些特殊的库和函数,例如idaapiidautils和ida_hexrays等。接着,使用idautils.Functions()函数获取程序中的所有函数地址,然后使用idaapi.get_func_name()函数获取函数名,并打印输出。
IDAgolandHelper错误
m0_51406479的博客
05-18 606
IDAgolandHelper错误 在这里插入图片描述 NameError: idaapi is not defined line7, in idaapi.require(“GO_Utils”) 原因分析: 提示:这里填写问题的分析: 没有导包,导一下包。 解决方案: 提示:这里填写该问题的具体解决方案: go_entry.py脚本添加import idaapi即可: 然后IDA中导入 自动跳出: 没跳出的话那就上面file–>scriptfile选项选中go_entry.py即可
IDAIDA-Python 学习笔记
skysys的研究小屋
12-26 2120
ida-python 中文教程
记一次混淆算法逆向分析
weixin_34025151的博客
03-08 1694
ThomasKing · 2015/12/30 10:260x00 前言小弟最近整理之前的资料,偶然发现半年前的混淆对抗研究以及一道CTF练习题目,故分享以作记录。限于水平,难免会有疏漏或者错误之处,望各位读者批评指正。0x01 基本分析jeb打开文件,找到方法校验方法。逻辑很简单,校验函数既是Native函数check.#!vb public native boolean check(Strin...
【无标题】
lilac的博客
02-17 6732
Android Native 字符串解密
IDAPython类库---idaapi.py的源码
Fly20141201. 的专栏
03-20 5941
# This file was automatically generated by SWIG (http://www.swig.org). # Version 2.0.12 # # Do not make changes to this file unless you know what you are doing--modify # the SWIG interface file instea
IDAPython类库---idautils.py的源码
Fly20141201. 的专栏
03-20 2601
#--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # # Copyright (c) 2004-2010 Gergely Erdelyi # # All rights reserved. #
IDAPython的妙用
把梦想放飞在蓝色的天空里...
03-04 1万+
看过Python灰帽子的密友都知道IDAPython在逆向的场景中常常能够发挥出巨大的威力,笔者偶然一次在逆向的过程中使用了它,下面就来总结一下使用的一些注意事项: 环境:IDA 6.1 ,android 2.3 AVD。 我这个IDAPython的版本是: -------------------------------------------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值