idapython杂记

最新推荐文章于 2022-10-23 17:42:41 发布
最新推荐文章于 2022-10-23 17:42:41 发布
阅读量249 收藏
点赞数
文章标签: idapython
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37329910/article/details/86487685
版权

学习一下这个库,方便脚本好干活
内容辣眼睛,仅为自用

seg000:000000000000005E                 mov     rbx, rsi
seg000:0000000000000061                 sub     rsp, 8
seg000:0000000000000065                 mov     rbp, [rsi+r13-8]  !!!!!!!光标停留在这里
seg000:000000000000006A                 mov     rdi, rbp
seg000:000000000000006D                 call    sub_1847
seg000:0000000000000072                 lea     rbp, [rbp+rax+1]

在这里插入图片描述

Python>ea = here()
Python>idaapi.decode_insn(ea)
5
Python>idaapi.cmd.Op2.addr
18446744073709551608
Python>addr2 = idaapi.cmd.Op2.addr
Python>hex(addr2)
0xfffffffffffffff8L  这个就是 -8

解读:
我们得到每个指令在一个函数里通过调用 idautils.FuncItems(ea) 。从这里一个新的函数 idaapi.decode_insn(ea)被调用。这个函数获得我们想要解码的指令的地址。一旦它被解码,我们可以通过访问它的 idaapi.cmd 访问指令的不同性质。
延伸
可以帮助我们找到一些重复访问的位移值 。

Python>displace[0x40]
[1609L, 1876L, 2293L]
Python>for x in displace[0x40]:print hex(x),GetDisasm(x)
0x649L mov     [rsp+88h+var_40], rax
0x754L mov     qword ptr [rax+48h], 38h
0x8f5L mov     rsi, [rsp+88h+var_40]
一起交流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDAPython 初学者指南
05-27
IDAPython 初学者指南 IDAPython 初学者指南 IDAPython 初学者指南
IDApython 命令
08-01 934
因为网上对于IDApython的介绍太少,所以在这里列举了一些常用函数: ScreenEA()   获取 IDA 调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知 的点运行我们的脚本。 GetInputFileMD5()   返回 IDA 加载的二进制文件的 MD5 值,通过这个值能够判断一个文件的不同版本是否 有改变。 FirstSeg()   访问程序中...
ida 插件学习(3) 获取指令和操作数信息
qq_16812035的博客
09-11 820
#include <ida.hpp> #include <idp.hpp> #include <loader.hpp> #include <ua.hpp> #include <allins.hpp> int idaapi IDAP_init(void) { msg("init %s\n",inf.procname); //...
IDA实例教程
热门推荐
crkres9527
09-10 2万+
IDA实例教程   作者:笨笨雄 邮箱:nemo314@gmail.com   1 软件环境          静态分析有很多好处,例如加壳的程序(尽管对于高手来说这并不会耗费太多时间),我们不需要寻找OEP,也不需要解除自校验,只要修复IAT,DUMP下来就可以动手分析了。假如你需要修改程序,可以使用内存补丁技术。动态与静态,调试器与反汇编器结合可以简化分析任务,帮助我们理解代码。
[155]python之分析decode、encode、unicode编码转换
周小董
06-26 4732
decode()方法使用注册编码的编解码器的字符串进行解码。它默认为默认的字符串编码。decode函数可以将一个普通字符串转换为unicode对象。decode是将普通字符串按照参数中的编码格式进行解析,然后生成对应的unicode对象,比如在这里我们代码用的是utf-8,那么把一个字符串转换为unicode就是如下形式:s2=’哈’.decode(‘utf-8′),s2就是一个存储了’哈’字的u...
【系列分享】探索QEMU-KVM中PIO处理的奥秘
li_jiejun的专栏
11-09 1061
作者:Terenceli @ 360 Gear Team 原文链接:https://www.anquanke.com/post/id/86400 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿   我们都知道在kvm/qemu的虚拟机中向端口读写输入会陷入kvm中(绝大部分端口)。但是其具体过程是怎么样的,虚拟机、kvm和qemu这三者的关系在这个过程中又是如何相互联...
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
IDAPython手册中文翻译
01-03
IDAPython官方手册的中文翻译, IDAPython开发者必备。
IDA Python
01-20
详细阐述了IDA Python使用细节,介绍了IDA Python的调用惯例,基本类和常用类的使用方法。
IDAPython中文教程手册
10-18
IDAPython中文教程手册,翻译自英文文档,密码:123。
ida中如何将汇编语言转为c,[求助]如何成功的用IDA转换一小段汇编成C++
weixin_29692851的博客
05-24 5181
昨天看了一篇帖子《使用ida对任意一段机器码进行反汇编》我想用记事本写了一段C++代码,然后用winhex打开,选取所有保存为exe文件;C++代码很简单,如下:#includeusingnamespacestd;voidmain(){inta,b;intc=a+b;cout<}对winhex的操作是正确的,如下表:然后用IDA打开新生成的1.exe(不知道是不是要特殊的编译器比...
IDA权威指南》复习笔记
kernweak的博客
08-24 2465
几种调用约定区别 _cdecl是C的调用约定,从右向左参数依次入栈,调用者平衡堆栈。所以函数外add+x平衡堆栈 _stdcall是微软的调用约定,从右向左参数依次入栈,被调用者平衡堆栈,所以平衡堆栈为retXXX fastcall是stdcall变体,x86下前两个参数用寄存器ecx,edx,后面跟_stdcall一致。 C++ 调用约定,非静态成员函数与标准函数不同,需要this指针,指向被调用的的对象,这个由被调用方提供给,thiscall为MS提供的C++ 调用约定,被调用者平衡堆栈,this指针在
idapython
m0_53342264的博客
10-23 1747
idapython笔记 api汇总
菜鸡学逆向——IDA Python
qq_43557177的博客
03-10 539
生活总喜欢在你最得意的时候给你当头一棒,你还不得不表示感谢。 学了一个多月逆向,打开教程:“我可以!”,关掉教程:“诶诶诶??什么来着?” IDA Python 学逆向必不可少的要使用脚本,比来比去还是觉得IDAPython要比IDC用着习惯一点,东拼西凑弄来了大体用法,权当自己总结下来好查资料,如果能帮到正在读文章的你就更好了。 #十六进制获取当前位置的地址 hex(here()) #或者hex...
IDAPython基础教程一
Yale的博客
01-16 1万+
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro载入,以此文件为样例,学习IDAPython的用法。 首先介绍下IDAPython的背景。 IDAPython创建于2004年。这是GergelyErdelyi和Ero Carrera的共同努力。他们的目标是结合强大的python与自动化分析的IDA的类C脚本...
IDApython学习笔记(一)
至臻求学,胸怀云月
03-29 1844
文章目录IDApython 简介安装测试背景基础 IDApython 简介 安装 需提前安装python2.7 ida pro7.0 百度网盘链接 链接:https://pan.baidu.com/s/1XQX1w8QgFGQMef6jSaCnBQ 提取码:xe1t 可直接下载使用,无需配置 测试 使用IDA打开任意二进制文件 在输出窗口,选择python,并打印任意字符 观察是否能正常运...
python逆向_逆向学习-IDApython(一)
weixin_32820131的博客
01-13 2805
背景IDAPython 由三个分离的模块组成,他们分别是 idc,idautils 和 idaapi。idc(注意大小写,不是 IDA 中的 IDC)是一个封装了 IDA 的 IDC 的兼容性模块,idautils 是 IDA 的高级实用功能模块,idaapi 允许了我们访问更加底层的数据。基本操作idc.Screen或者here()返回此时的地址,返回值是一个十进制数,所以可以写成hex(her...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
使用IDAPython加速二进制分析
"IDAPython介绍" IDAPythonIDA(交互式反汇编器)的一个扩展,它将Python脚本的强大功能与便利性引入到二进制分析中。这篇文章主要针对初学者,介绍了一些基本的使用方法,并通过实例帮助读者快速上手。我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值