IDA dump so脚本

于 2024-09-29 11:51:45 发布
阅读量234 收藏 3
点赞数 9
分类专栏: 安卓逆向 文章标签: oracle 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SXXYNHHXX/article/details/142632344
版权

要创建一个IDA脚本用于将特定内存区域的数据dump到文件,我们可以使用IDA Python API。以下是一个IDA Python脚本的示例,它将从指定的内存地址范围读取数据并将其保存到文件中:

import idaapi
import ida_bytes

def dump_memory_to_file(start_addr, end_addr, file_path):
    # 打开文件以写入二进制数据
    with open(file_path, "wb") as fp:
        # 遍历指定的地址范围
        current_addr = start_addr
        while current_addr < end_addr:
            # 读取当前地址的字节
            byte = ida_bytes.get_byte(current_addr)
            # 将字节写入文件
            fp.write(byte.to_bytes(1, 'little'))
            # 移动到下一个地址
            current_addr += 1

# 设置起始地址和结束地址
start_address = 0x6CF2A85C14
end_address = 0x6CF2A86F6C
# 设置输出文件的路径
output_file_path = "D:\\r.so"

# 调用函数执行dump操作
dump_memory_to_file(start_address, end_address, output_file_path)

脚本说明:

  1. 导入模块:导入IDA API中的 idaapiida_bytes 模块,这些模块提供了访问和操作IDA数据库的功能。
  2. 定义函数:定义了一个名为 dump_memory_to_file 的函数,它接受起始地址、结束地址和文件路径作为参数。
  3. 文件操作
    • 使用Python的 open 函数以二进制写入模式打开文件。
    • 在指定的地址范围内,使用 ida_bytes.get_byte 从IDA数据库中获取当前地址的字节,并写入到文件中。
  4. 参数设置:设置了起始地址、结束地址和输出文件的路径。
  5. 执行函数:调用 dump_memory_to_file 函数,传入设置的参数,执行内存dump操作。

使用步骤:

  • 确保IDA Pro已经加载了目标二进制文件,并且Python环境已经设置好。
  • 将此脚本复制到IDA Pro的Python脚本环境中执行。
  • 脚本将从指定的内存地址区间读取数据,并将其保存到指定的文件路径。

这个脚本利用IDA Python API来访问和操作二进制文件中的数据,非常适合用于二进制分析和逆向工程任务。

IDA动态调试技术及Dump内存
在路上-codingAndlearning
11-20 8861
最近研究SO文件调试和dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点动态调试步骤,顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器 否则没有权限启动android_server 2、IDA在6.6以上版
IDA编写脚本脱壳某加固 流程
qq_34108752的博客
09-15 535
一: 开第一个cmd adb shell su chmod 777 /data/local/tmp/as /data/local/tmp/as //启动as服务 二: 开第二个cmd adb forward tcp:23946 tcp:23946 //端口转发 三: 开第三个cmd adb shell su am start -D -n com.droider.crackme0201/.Ma...
IDA dump插件
11-18
在使用IDA 进行apk逆向中经常要 dump 内存, 使用这个插件方便dump
Android逆向系列--Dump So文件
Tasfa的博客
06-08 4045
AndroidDump内存中的数据,比如so文件
android论坛功能demo,[原创]四.Android ELF系列:实现一些小功能(模块操作,dump so)
weixin_32974061的博客
05-25 260
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载器Android ELF系列:手写一个so文件(包含两个导出函数)4. Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............最简单的模块操作我们都知道soinfo信息都会有指向...
dump文件生成工具DumpTool
01-26
DumpTool主要用来在用户机器上对目标进程生成dump文件,定位“卡死”、Crash等问题。 (1)MiniDump: 表示生成一个包含必要信息的dump文件,文件大小约200-500k,具体Flag =MiniDumpNormal|MiniDumpWithThreadInfo|MiniDumpWithHandleData|MiniDumpWithIndirectlyReferencedMemory (2)FullDump: 表示生成一个所有信息的完全dump文件,文件大小可能超过100M。 (3)生成的dump文件路径位于exe目录下的dump文件,文件名 2010-01-26 12.33.50_3256.dmp 前面部分表示日期,后面的3256表示进程ID。 (4)如果进程有多个实例,每个进程都会生成一个dump
android dump 完整so,Android dump .so 文件crash log
weixin_39658900的博客
05-27 411
众所周知,在android系统上,有时候我们遇到so文件的crash只能打log,但是很多时候并不知道crash在什么地方,幸运的是crash后,一般可以产生一个.dmp文件。我们可以根据这个文件来得到更为详细的statck trace。主要用的就是google提供的一些方法,命令太复杂,很容易出错,所以我写了一个python脚本,简化步骤。详情可以参考 https://code.google.c...
利用IDA dump文件内容
Assassin
04-17 8125
一开始需要dump文件中一段数据,但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下,利用得IDA。 首先从File选项中找到script command这个选项 然后我们主要可以利用两种语言实现,一种是IDC,是一种IDA强大得扩展语言,另一种是IDApython了 IDC 直接上脚本,这只是dump文件得部分,IDC还有很多厉害得功...
IDA 对android so的实践
landinggao的专栏
05-18 340
最近为了看android so使用了IDA。先在下载安装了IDA7(之前使用IDA6.6不能动态调试,而且在6.6上要看伪代码必须用32位版本)。IDA静态功能最强大的地方就是F5看伪代码。下面的快捷键也很有用:/: 加注释n: 改名字,函数名,变量名ctrl+w: 保存,修改了东西记得要保存啊常用窗口:汇编窗口伪代码窗口hex dump窗口export 输出函数列表structure 窗口:导入...
Android动态调试so之dump内存数据
六桥风月IT随笔
07-26 6679
1.配置环境 一台已root手机 IDA pro6.6 Android SDK 准备工作: 1.1把Android SDK添加到环境变量中 1.2把已root手机的系统中关键so拖到本地,必要时可以静态读取,获取系统函数的偏移地址。 例如把手机系统的system/lib的文件拖到本地debugging文件夹中。 adb pull /system/lib .\debugging\li
frida_dump:frida dump dex,frida dump so
05-01
frida_dump 1.使用dump_module Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display information about 'object' . . . . exit/quit -> Exit . . . . . . . . More info at http:
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1269
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
ida调试android so,使用ida调试so文件
weixin_39996742的博客
05-28 514
保护代码通常放在so文件中.正常的应用android机的准备工作找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:123456adb push android_server /data/local/tmp/adb shellsucd data/local/tmpchmod 755 android_server....
Yang神 dump so修复
Codeooo 博客
12-20 8725
针对加密so进行解密修复,在内存中还原so文件,让ida可识别;
GG内存dump so 以及修复
最新发布
日常技术分享
06-11 3388
手机端启动cmd中执行进入adb shell切换su,查看目标APP进程信息使用cat命令将信息输出至文件中将文件pull到电脑中查看在文件中找到so内存地址。
夜神模拟器 结合IDA 动态调试SO文件
CODER的博客
02-24 3629
1. apk拖进夜神,去安装目录下,cmd中输入一下几条命令 nox_adb.exe connect 127.0.0.1:62001 adb push d:\IDA\dbgsrv\android_server(IDA的dbgsrv目录下有很多版本,我尝试了这个版本出错,发现还有一个版本叫android_x86_server,可以成功运行) /data/local/tmp/android_serv...
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7853
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
IDA调试so文件进阶篇
九天
10-27 6601
之前我们讲了用IDA调试so文件的基础,想了解的可以转这里:http://blog.csdn.net/u012195899/article/details/52780062,今天学习当apk采用了一些反调试手段时,如何使用IDA来帮助我们解决问题。这里我们使用14年阿里ctf第三题作示例。 一、安装apk 因为我们需要对apk进行调试,因此拿到apk的第一件事,就是使用apktool反
ida 编写idc脚本
06-10
好的,您想了解关于IDA编写IDC脚本的内容,以下是简要的介绍: IDA(Interactive DisAssembler)是一款二进制代码反汇编工具,可以将机器码反汇编成汇编代码,在逆向分析中应用广泛。而IDC(IDA Scripting Language)是IDA提供的一种脚本语言,可以用于自动化分析、批量处理、自定义功能等方面,十分便利。 下面是一个简单的示例IDC脚本,用于查找指定函数的地址: ```idc auto funcName = "testFunction"; auto address = FindFuncEnd(BeginEA()); while (address != BADADDR) { auto name = GetFunctionName(address); if (name == funcName) { Message("The address of function %s is: 0x%X\n", name, address); break; } address = FindFuncEnd(address); } ``` 这个脚本会从当前代码段的起始地址开始,逐个查找函数的结束地址,并判断函数名是否与指定的函数名相同,如果相同则输出函数的地址。 当然,这只是一个简单示例,IDC脚本可以实现的功能非常丰富,比如扫描二进制文件中的漏洞、自动化分析恶意代码等等。如果您需要更深入的学习,可以参考IDA自带的官方文档以及相关书籍和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值