IDA的使用技巧(二)

最新推荐文章于 2025-05-09 16:30:00 发布
最新推荐文章于 2025-05-09 16:30:00 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 反汇编 文章标签: 编译器 python 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cattom/article/details/915235
版权

介绍一个动态分析和跟踪的IDA插件Process Stalker
下载地址: http://www.openrce.org/downloads/details/171
手册地址:http://pedram.redhive.com/process_stalking_manual/

这个插件利用IDA静态分析的结果,生成每一个独立函数的GML图、交叉引用列表和断点列表。然后用

Process_Stalker.exe文件Attach到我们目标的进程,就能生成动态跟踪的结果文件。最后利用Process

Stalker下面的Python工具,对生成的结果文件进行处理,可以生成多种GML文件,比如函数调用分析、

运行中一次调用的函数列表等等。通过这些动态的结果,可以很方便的把以前静态函数全部串联起来,

便于我们查看一个关键函数调用的后条件和关系。


使用的时候几个注意点:
1、因为我用的是ida_pro4.9,不能直接使用binary中已经编译好的process_stalker.plw文件。需要利

用ida sdk4.9重新编译。编译前需要把插件中使用到get_root_filename函数的地方,按照sdk4.9中的

格式进行简单修改,因为sdk4.9中这个输出函数的接口发生了变化。
2、编译process_stalker.exe的时候,main()函数中的case 'm'部分需要用{ }括起来,否则编译不过

。这个是vc6编译器的局限性,不支持for循环中声明的变量作为这部分的内部变量的缘故。
3、用ps_view_recording_funcs.py来生成每个函数中调用情况,比如那部分被调用(红色),那部分

没有调用(灰色)。用ps_view_recording_trace.py来生成每个函数的顺序调用图。因为是第一次用这

个插件,其他的py没有使用。生成出来的GML图像文件我个人喜欢用"Hierarchical"的格式进行查看,

其他的看起来不习惯。 

IDA 插件 idbtopat.plw的用途
zhangmiaoping23的专栏
11-25 4534
当用IDA分析某个exe文件,有很多函数都相同,在前版本已经分析过并加有很多注释,exe版本更新后又要重新分析。请问各位是怎么解决这个问题的? 1.从上一个版本程序的idb制作出pat文件。 2.做sig文件。 如何从dll得到IDA的sig文件? 如果只有dll,则反汇编该dll,然后用IDB2PAT插件生成.PAT文件然后sigmake生成.sig文件.
IDA Pro使用技巧大杂烩
zjc156m的专栏
02-18 3842
IDA Pro基本简介  IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EB
IDA Pro使用技巧
工作学习笔记
11-28 1554
Python使用记录
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 3万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试的动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA 使用技巧
qq_39229739的博客
12-04 1409
IDA 导入 C 头文件-更好的识别结构.........................................1使用 IDA 制作签名文件(sig 文件).................................................................   IDA 导入 C 头文件-更好的识别结构 快捷键:Ctrl+F9   遇到问题时,查看
ida使用技巧
woai110120130的专栏
07-04 1266
注意一定要选对调试器版本,比如armeabi-v7a 和armeabi都是32位的库,如果使用64位调试器,下断点的时候调试器就会报告内存错误 Error: Oops! internal error 30066 occured. 不能识别代码: 有时候代码被识别成数据,我们可以通过如下命令来转换 P键:将光标指定的位置处的数据解释成函数。 C键:将光标指定位置处的数据解释成指令。 D键:将光标指定位置处的数据解释成数据。 g键:调转到指定地址 ctrl+s :选中库 ALT+g: 选择指定的模式:如thum
【逆向】IDA使用技巧
Juruo@Security
04-22 5359
IDA使用技巧
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDA 使用技巧
qq_36535153的博客
12-18 228
感觉一个exe so 或者是 bin 的执行程序 如果先用 6.8 打开 再用7.0 或者7.5等版本打开 反编译处理的代码会更加清晰
IDA工具使用
Codeooo 博客
09-06 1万+
IDA Pro工具介绍: 交互式反汇编器,是典型的递归下降反汇编器。 导航条 蓝色 :表示常规的指令函数 黑色 :节与节之间的间隙 银白色 :数据内容 粉色 :表示外部导入符号 暗黄色: 表示ida未识别的内容 IDA主界面 IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Struceures ...
每天一个IDA技巧(十一)IDA脚本基础和IDC1
08-03
返回值处理与C语言一致,使用return关键字,但函数可以根据执行路径返回不同数据类型。IDA 5.6后,函数可以作为参数和返回值进行传递。 IDC对象系统没有明确的访问权限控制,所有类成员默认都是公共的。创建类数据...
每天一个IDA技巧(五)C++基本特性1
08-03
使⽤用虚表指针导致的⼀一个后果是,在操纵 IDA 中的类时,你必须考虑到虚表指针。。 对象的⽣生命周期了了解对象的构建和撤销机制,有助于明确对象的层次结构和嵌套对象关系,并有助于迅速确定类构造函数和析构...
每天一个IDA技巧)基本代码转换--水印1
08-03
此时便需要手动帮助IDA分辨代码和数据,通常分为以下几类:数据转换为代码代码转换为数据指定一个指令序列为函数更改现有函数的起始或结束地址更改指令操作数的显示格式
给自己的ida使用ida使用
01-19
本篇文章将深入探讨IDA使用技巧和功能,帮助你更好地掌握这款强大的工具。 1. IDA界面与基本操作: IDA的界面分为几个主要部分:内存浏览器、反汇编窗口、图形流程图、结构窗口和交叉引用。初次使用时,了解这些...
IDA高级技巧 API符号自动识别库.zip
02-17
【资源介绍】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设...IDA高级技巧 API符号自动识别库.zipIDA高级技巧 API符号自动识别库.zip
基于WebUI的深度学习模型部署与应用实践
Programming Talk
05-06 403
随着深度学习技术的快速发展,如何将训练好的模型快速部署并提供友好的用户交互界面成为许多AI项目落地的关键。WebUI(Web User Interface)作为一种轻量级、跨平台的解决方案,正被广泛应用于各类AI模型的部署场景。本文将详细介绍基于Python生态构建WebUI的技术方案,包含完整的代码实现,并探讨在实际项目中的应用实践。本文详细介绍了基于Gradio构建深度学习WebUI的完整流程,从基础实现到生产部署,涵盖了实际项目中的关键技术和优化方案。、基于Gradio的模型部署实践。
Python办公自动化应用(三)
2301_78858267的博客
05-07 430
根据中、英文对照字典(参见Python办公自动化应用(一))将Excel表单元格里的中文替换为英文。
Python 数据分析与可视化:开启数据洞察之旅(5/10)
最新发布
小相探索IT世界
05-09 1336
在当今数字化时代,数据就像一座蕴藏无限价值的宝藏,等待着我们去挖掘和探索。而 Python,作为数据科学领域的明星语言,凭借其丰富的库和强大的功能,成为了开启这座宝藏的关键钥匙,在数据分析和可视化领域占据着举足轻重的地位。在进行 Python 数据分析与可视化的旅程中,选择合适的开发工具至关重要。它们就像是工匠手中的精良工具,能够极大地提升我们的工作效率和开发体验。下面将为大家介绍两款在 Python 数据分析领域广泛使用的开发工具:Jupyter Notebook 和 VSCode。
QuecPython错误码汇总
Quectel的博客
05-06 645
QuecPython中定义的各种错误代码常量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值