在IDA中安装mips插件和脚本以及IDA的动态调试

最新推荐文章于 2024-08-08 07:49:48 发布
最新推荐文章于 2024-08-08 07:49:48 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuweideqixu/article/details/102994411
版权

需要安装python2.7

python2.7是ida插件得以运行的必要条件,我用的是2.7.6版本的python。如果是使用wine安装的ida,那么使用wine安装python2.7,可以点击参考。

下载mips插件和脚本

git clone https://github.com/devttys0/ida.git
将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。

这里把install.py删除了,貌似无影响。
在这里插入图片描述

将ida/scripts目录复制到IDA的根目录。

在这里插入图片描述
如下图,插件安装成功
在这里插入图片描述

使用IDA的动态调试功能

adog@E531:squashfs-root-0$ sudo chroot . ./qemu-mips -g 8888 ./bin/boa
[sudo] adog 的密码:
查看本机的ip地址

可知,是192.168.1.11

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.11  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::f3df:d221:203b:7475  prefixlen 64  scopeid 0x20<link>
        ether 30:10:b3:92:9b:12  txqueuelen 1000  (以太网)
        RX packets 42556  bytes 57003514 (57.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 8385
        TX packets 34666  bytes 3238363 (3.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17
在ida中进行远程调试

首先需要把上面qemu-mips正在运行的boa程序复制到ida可以打开的位置处并使用IDA打开boa。然后使用F2下断点。
在这里插入图片描述
点击iDA的debug option
在这里插入图片描述
设置相关的选项
在这里插入图片描述
然后设置process option
在这里插入图片描述
设置ip和端口
在这里插入图片描述
然后点击attach to process
在这里插入图片描述
如果出现了下图所示的窗口,那么说明连接建立成功。
在这里插入图片描述
这里直接点击ok即可,然后下面可能会报错
在这里插入图片描述
确定之后又报错
在这里插入图片描述
没关系,再一次进行attach to process操作即可成功。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

久许
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA插件Python_editor详细安装教程
weixin_44145820的博客
05-16 2266
最近听说了python_editor这么一个神奇的IDA插件,可以在IDA里编写ida python脚本运行,然而作者的安装流程似乎有点小问题,只好自己研究,最后终于弄好了,记录一下安装的流程 安装过程 首先,把github上的东西下载下来 地址:https://github.com/techbliss/Python_editor 接下来步骤如下: 把这个里面的东西解压到C盘根目录下(其实就是作者配好的PyQt5等等python包,python版本是2.7.13),链接:https://mega.nz/
DBGHider:一个IDA插件旨在隐藏进程调试
05-12
它旨在从进程隐藏IDA Winddows调试器。 DBGHider使用idaapi.DBG_Hooks钩住调试器: 在函数dbg_process_start修补PEB(流程环境块)和WoW PEB。 钩函数,例如dbg_library_load的dbg_library_load 。 挂钩 ...
用于Hex-Ray的IDA-ProIDA批反编译插件脚本
01-29
用于Hex-Ray的IDA-ProIDA批反编译插件脚本,它添加了批量反编译多个文件及其导入的功能,并在pseudocode.c文件添加了附加注释(xref、stack var size)
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 1828
在使用IDAMIPS-Linux程序做动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
[CTF]-PWN:mips反汇编工具,ida插件retdec的安装
2301_79326813的博客
06-28 377
IDA是没有办法直接按F5来反汇编mips的汇编的,而较为复杂的函数直接看汇编不太现实,所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹的retdec-decompiler.py,另一个直接填py就行。先配置环境,下载python3.4以上的版本,并将其加入到环境变量。下载好之后解压,并把这两个dll放入ida的plugins。然后按快捷键就可以反汇编mips了。
通过QEMU 和 IDA Pro远程调试设备固件
omnispace的博客
03-29 3943
0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-routers-upnp.html。 在分析嵌入式设备的固件时,只采用静态分析方式通常是不够的。你需要实际执行你的分析目标来观察它的行为。在嵌入式
ida 插件安装_使用Qiling IDA插件解密Mirai病毒数据
weixin_39575850的博客
12-01 612
介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘...
IDA插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记
niu_niu_的博客
07-01 4061
《揭秘家用路由器0day漏洞挖掘技术》学习笔记
ida 安装插件_为IDA命令行模式增加宏支持功能的插件
weixin_39863017的博客
12-01 735
介绍什么是climacros?CLI宏是一种生产力工具,可让您在IDA的命令行界面(Python,IDC,WinDbg,BochDbg,Gdb等)定义和使用静态或动态宏。用法安装后,climacros始终处于活动状态。它带有一组预定的宏要创建或编辑新宏,只需从“快速插件视图”窗口(Ctrl-3)调用宏编辑器。静态宏静态宏在CLI按原样替换。例如以下宏:执行时输出以下内容:动态宏可以定...
IDA安装keypatch插件
Armey的博客
06-19 6279
IDA安装keypatch插件
每天一个IDA小技巧(十一)IDA脚本基础和IDC1
08-03
IDA(Interactive Disassembler)是一款强大的反汇编器和逆向工程工具,它提供了丰富的脚本功能,允许用户自定义分析流程和自动化任务。本文主要讨论IDA脚本基础,特别是IDC脚本语言。 IDA脚本引擎支持两种语言...
idacode:IDA和VS Code的集成,可以轻松执行和调试IDAPython脚本
03-19
使用IDACode可以轻松地在IDA环境执行和调试Python脚本,而无需离开Visual Studio Code。 VS Code扩展可以在找到。 IDACode仍处于早期状态,预计会出现错误。如果遇到任何问题,请打开一个新的问题。 特征 速度:...
ida-cmake:IDA插件CMake构建脚本
05-10
该存储库包含CMake构建脚本Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件。 简单插件示例用法: 创建插件仓库 git init myplugin cd myplugin git submodule add ...
七、IDA静态分析MIPS-Linux程序环境搭建
wanhex的博客
03-06 2295
注: 若访问github或Google较慢,可使用加速器: http://91tianlu.date/aff.php?aff=3468 IDA是一款强大的反汇编和动态调试工具,能够辅助研究人员进行静态分析和动态调试。书通过开源工具将WindowsIDA工具运行在了Linux系统。我也多次尝试使用开源工具wine来安装IDA的不同版本,但由于各种原因,导致安装成功率并不高,总是出现各种各样...
IDA动态调试MIPS架构的程序
子曰小玖的博客
02-26 899
https://blog.csdn.net/richard1230/article/details/82191484 前言 这里记录一下 在物理机里面实施远程调试的过程。 具体步骤 1.复制 windows 系统 /IDA 安装目录/dbgsrv/linux_server 到 linux 系统 HOME 目录 : 2.复制待调试的目标软件(本文是 boa)到 windows ...
IDA7.0_SP 插件安装与使用教程
最新发布
gitblog_00330的博客
08-08 420
IDA7.0_SP 插件安装与使用教程 IDA7.0_SPIDA7.0_SP is ida's bugfix项目地址:https://gitcode.com/gh_mirrors/id/IDA7.0_SP 1. 项目目录结构及介绍 IDA7.0_SP 的目录结构如下: IDA7.0_SP/ ├── docs/ # 文档目录 │ └── README.md # 项目说明文件...
MIPS架构下缓冲区溢出实战(IDA版)
Yale的博客
05-25 506
我们先分析源代码大概掌握程序流程,之后通过IDA调试找到具体偏移,最后配合MIPSROP插件组合有用的指令进行利用。 学习了《mips基础》实验后,我们来进行缓冲区溢出实战吧。 源码在vuln_system.c里 通读后,可以知道逻辑很简单,就是从文件paswd读取密码,如果密码为adminpwd则调用system执行系统命令ls –l,否则提示报错后退出 编译 注意到源程序里main的buf大小为256字节,我们这里直接写600个A到passwd,看能否溢出,能否劫持pc 尝试执行,报错了 配
ida7.0动态调试安卓
09-04
IDA(Interactive Disassembler)是一款反汇编工具,版本7.0是其最新版本。动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备到计算机,或者使用网络调试器,如Frida或Xposed等。 2. 打开IDA 7.0并创建一个新的分析项目。可以选择从APK文件或已经安装在设备上的应用程序进行分析。 3. 如果选择从APK文件进行分析,可以通过"File"菜单下的"Load File"选项加载APK文件。如果选择从已安装应用程序进行分析,则可以通过"File"菜单下的"Attach to process"选项选择目标应用程序。 4. 一旦应用程序被加载或附加,IDA 7.0会自动进行静态分析,并将汇编代码显示在界面上。 5. 接下来,可以使用IDA 7.0的动态调试功能。通过"Debugger"菜单下的"Debugger options"选项,可以设置断点、单步执行代码、查看和修改寄存器值等。 6. 当应用程序执行到断点处时,IDA 7.0会暂停执行,并显示当前的程序状态。此时,可以查看当前的寄存器、内存内容以及堆栈等信息,以帮助分析程序。 7. 可以通过IDA 7.0的调试功能来逐步执行代码,以便分析应用程序的行为和逻辑。可以在特定的代码位置设置断点,并观察寄存器和内存的变化。 8. 在动态调试过程,可以使用IDA 7.0的其他功能,如动态数据流分析、函数调用图等来深入分析应用程序。 9. 最后,可以通过"Debugger"菜单下的"Detach"选项或关闭IDA 7.0来结束动态调试。 总之,使用IDA 7.0动态调试安卓应用程序可以帮助我们深入分析程序的执行过程和逻辑,从而更好地理解和修改应用程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值