IDAPython函数入门

最新推荐文章于 2024-04-11 10:46:45 发布
最新推荐文章于 2024-04-11 10:46:45 发布
阅读量465 收藏 9
点赞数 8
分类专栏: 逆向 文章标签: python idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SXXYNHHXX/article/details/135304851
版权

1.1 IDA有三个比较重要的库:IDC,idautils,idaapi.

IDC他是封装IDA和IDC函数的兼容性模块。

idaapi他可以允许我们访问更加底层的数据。

在IDA中我们要使用脚本有三种方式:

        第一种:快捷键shift+F2 调出界面,也可以在菜单中选择命令脚本。

        第二种:ALT+F7 脚本文件进行引用

        第三种:在IDA底部写命令。

1.2IDAPython汇编界面介绍:

  

.text :                                    程序段名称

0x004010B7                        当前的addr地址

movups                                 汇编语句操作符

movups xmmword ptr[xxx],xmmo  这是汇编指令操作符

movups xmmword ...,xmmo           这是反汇编语句

1.3:如何在IDA获取界面中地址函数

当前地址获取使用:idc.here()函数,或者 idc.screen_ea()函数

最小地址可以使用:ida_ida.inf_get_min_ea()

最大地址可以使用:ida_ida.inf_get_max_ea()

当前选择地址的开始:idc.read_selection_start()

当前选择地址的结束:idc.read_selection_end()

如果判断地址是否存在,可以使用:idaapi.BADADDR

这些函数的返回值都是地址,且木有参数。

1.4数值获取:

idc.get_wide_byte(addr)

idc.get_wide_word(addr)

idc.get_wide_dword(addr)

idc.get_qword(addr)

1.5数值操作:

ida_bytes.patch_byte(addr,value)

ida_bytes.patch_word(addr,value)

ida_bytes.patch_Dword(addr,value)

ida_bytes.patch_Qword(addr,value)

二:简单的脚本实现

现在我们写一个脚本,脚本作用是:

获取我们选择区域的所有二进制值,如果二进制数值是0x...   那我们就替换成0x....

烬柒小云
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
热门推荐
hgy413的专栏
11-15 1万+
当IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
IDA失败中文UTF-8乱码,以及识别长度问题
最新发布
qq_52308245的博客
04-11 299
1.添加-dCULTURE=all 启动。设置最小识别字符串长度。
IDA脚本一页纸(IDC+IDAPython)-示例版
可乐松子的博客
06-01 3497
IDA的脚本主要有2种语法,一种类似于C语言(高版本更接近C++)的,一种支持python的 运行结果,符合预期 脚本2:枚举指令 运行结果,符合预期交叉引用实际上是有2个方向的:下面是交叉引用常使用的函数或者宏在的节选片段 test 1:向上枚举调用方 运行结果:明白了上面的示例,这个示例也很容易,就是更改一下函数 运行结果:下面是一个典型的文件的格式,《IDA Pro权威指南第二版》的13章 扩展IDA的知识有详细介绍每个函数的信息会存储在一行,基本格式: + + + + ,这些如果你看过PE
IDA显示中文字符串
ma_de_hao_mei_le的博客
01-28 1322
里面有一个crackme.exe,书上的ida截图显示可以正常显示中文字符串。选中偏移量地址,按alt+a,设置c style即可。虽然没有像书中一样显示在注释中,但是凑合也能用。最近在看看雪的加解密那本书。
3.1 IDA Pro编写IDC脚本入门
CSDN
11-11 5160
IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言,旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构,并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性,许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程,以提高效率和准确性。
IDAPython 初学者指南
05-27
IDAPython 初学者指南 IDAPython 初学者指南 IDAPython 初学者指南
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
IDAPython手册中文翻译
01-03
IDAPython官方手册的中文翻译, IDAPython开发者必备。
IDAPython中文教程手册
10-18
IDAPython中文教程手册,翻译自英文文档,密码:123。
IDA Python
01-20
详细阐述了IDA Python使用细节,介绍了IDA Python的调用惯例,基本类和常用类的使用方法。
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
Python-用于从字符串常量中提取信息的IDAPython脚本
08-10
用于从字符串常量中提取信息的IDA Python脚本
分析PE代码段IdaPython脚本
05-15
分析PE代码段IdaPython脚本、输出至XML文件。
IDA详细使用教程,适合逆向新手的实验报告
qq_53058639的博客
02-23 6743
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,IDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA。
网络安全学习第1篇 - 简单使用ida工具和破解分析
一清道长的个人博客
04-03 4268
实验目的 目的:了解使用ida工具和破解分析(题目如下) 请使用IDA等工具逆向分析Sample_1、Sample_2以及Sample_3这三个exe文件。 说明: 1、IDA Pro下载链接:https://pan.baidu.com/s/1ErHbDG70jD-bg9eW_rEPsA 提取码:91sc 1、IDA查看地址方法:Options->General,在Line prefix...
python脚本编程手册_IDAPython脚本编写指南(一)
weixin_39653761的博客
11-28 648
IDAPython脚本编写指南(一)介绍​ IDA可以说是最好的静态反汇编工具,无论是在漏洞研究,软件逆向和病毒分析等领域,都是非常重要的工具,最近分析病毒感觉平常的使用并没有领悟到这款神器的精髓,在逆向时需要花费大量的时间,效率是非常重要的,如果能通过一些脚本将普通的分析过程实现自动化或者半自动化那就是节省了生命了,IDAPython就是一个非常好的脚本工具,而且由于Python语...
IDA脚本——输出所有函数名称和地址
zhuzhuzhu22的博客
07-17 5962
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。       我们在使用IDA的时候,经常要对分析好的函数结果进行导出,结合其他软件比如OD或者其他二进制分析工具使用,这里我提供一个python脚本,能够将IDA中所有的函数名称和地址提取出来,并且输出成sqlite3数据库,这样即使是函数数量比较多的...
IDApython学习笔记(一)
至臻求学,胸怀云月
03-29 1832
文章目录IDApython 简介安装测试背景基础 IDApython 简介 安装 需提前安装python2.7 ida pro7.0 百度网盘链接 链接:https://pan.baidu.com/s/1XQX1w8QgFGQMef6jSaCnBQ 提取码:xe1t 可直接下载使用,无需配置 测试 使用IDA打开任意二进制文件 在输出窗口,选择python,并打印任意字符 观察是否能正常运...
ida python 获取函数
04-26
你可以使用IDA Python中的`get_func_name(addr)`函数来获得给定地址处函数的名称。例如,在IDA中,你可以这样调用该函数: ```python import idautils # 获取当前选中的地址 addr = idautils.get_screen_ea() # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值