ida 插件学习(6) 打印断点信息和进程信息

最新推荐文章于 2022-05-20 10:09:48 发布
最新推荐文章于 2022-05-20 10:09:48 发布
阅读量501 收藏 1
点赞数
分类专栏: ida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16812035/article/details/100919804
版权 
#include <string>
#include <pro.h>
#include <loader.hpp>
#include <dbg.hpp>


int idaapi IDAP_init(void)
{
    msg("init %s\n",inf.procname);  //获取处理器架构 inf为loader.hpp中的全局变量
    return PLUGIN_KEEP;
}

bool idaapi run(size_t arg)
{
    for(int i=0; i < get_bpt_qty(); ++i){   //get_bpt_qty()获取断点数量
        bpt_t brkpnt;
        getn_bpt(i,&brkpnt);                //按索引取断点信息
        if(brkpnt.type == BPT_SOFT)         //判断断点类型
            msg("Software breakpoint found at %llx\n",brkpnt.ea);
        else
            msg("Hardware breakpoint found at %llx\n",brkpnt.ea);
    }
    
    procinfo_vec_t pifv;
    get_processes(&pifv);   //获取所有进程信息
    
    for(process_info_t pitf : pifv){
        msg("ID: %d, Name: %s\n",pitf.pid,pitf.name.c_str());   //打印进程名和进程ID
    }
    
    return true;
}

void idaapi term(void){}

char IDAP_comment[] = "This is my test
最低0.47元/天 解锁文章
qq_16812035
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DBGHider:一个IDA插件旨在隐藏进程中的调试器
05-12
DBGHider是一个用Python编写的IDA Pro 7.x插件。 它旨在从进程中隐藏IDA Winddows调试器。 DBGHider使用idaapi.DBG_Hooks钩住调试器: 在函数dbg_process_start修补PEB(流程环境块)和WoW PEB。 钩函数,例如...
IDA中动态调试下断点——技巧2
qq_34108752的博客
09-26 3025
IDA中 动态调试 首先考虑 在伪C代码 下断点 特别注意: 对于 一般的 情况下 可以直接在伪C代码 下断点 程序流程分析的话 直接在伪C下断点 调试分析 效率极高 很直观 很效率 一般来讲先在 主线函数 (Java接口层函数)下 下断点 分析 流程 然后 在 主线函数里的 函数里 下断点 分析 具体数值来由 当jni里的 函数 用的是 java的 函数的时候 这个时候 是不能再内存...
动调脚本化 -- ida_python
令则
04-07 868
从一个reverse-box到python脚本化调试 文章目录从一个reverse-box到python脚本化调试题目分析题目条件分析思路ida-python爆破另外动调脚本化ida - python 攻防世界 reverse-box 题目 原题来自 mma-ctf-2nd-2016: reverse-box 题目分析 题目条件 Description: $ ./reverse_box ...
打印
dahuaidansx的专栏
03-09 128
哈哈,这个很简单的引用 Microsoft ActiveX Data Objects 2.8 Library或者加入microsoft ado data control定义数据库连接Dim Cnn As New ADODB.Connection定义操作记录Dim Res As New ADODB.Recordset开始使用If Res.State = 1 Then Res.CloseRes.Cur
iOS Hook在IDA中显示为sub_xxx的函数
glt_code的博客
10-26 7552
基础 1. Mach-O文件组成部分 Header、Load commands、Raw segment date(常见的一些段__PAGEZERO空指针陷阱段、_TEXT程序代码段、__DATA程序数据段、__LINKEDIT:链接器使用段等); 2. Mach-O文件的加载 dyld Mach-O文件被dyld进行加载的;dyld(the dynamic link editor)是 Ap...
IDA6.8 脚本学习:
hjjdebug的专栏
08-25 5409
IDA6.8 脚本学习: author:hjjdebug 自己的一个小经历, 留个纪念吧! 看见IDA 在调试时,有一个默认python 的交换调试窗口. 点击它,可以改为IDC 脚本对话窗口. 然后可以在这个窗口中输入命令: 输入什么呢? 先来个hello, world 吧 输入: print "hello" 提示说: missing semicolon I
IDA pro 调试程序如何传递参数
startexcel的专栏
11-02 4455
IDA调试控制台程序,要传递参数。 在debugger->procession options里
IDA6.6 XX神器
12-22
9. **网络和多进程分析**:对于处理网络和多进程应用程序,IDA 6.6提供了对动态链接库(DLLs)、网络通信和线程的深入洞察,这对于理解和分析复杂系统至关重要。 10. **教育与研究**:除了在专业领域中的应用,IDA ...
IDA 6.8.rar
08-29
用户可以直接在IDA中启动或附加到进程,进行单步调试、设置断点、查看寄存器状态、跟踪内存访问等。这些功能在分析恶意软件或复杂程序行为时特别有用。 **4. 插件和脚本支持** IDA 6.8支持Python和IDC(IDA Control...
使用IDA调试和反汇编受保护的PE文件.rar
12-25
6. **插件和脚本**:IDA支持自定义插件和Python脚本,这使得扩展其功能变得容易,例如自动化分析、解密逻辑等。 7. **处理保护机制**:对于加壳或混淆的PE文件,可能需要先脱壳或者绕过保护机制。这可能涉及静态...
IDA 调试Android android_server nonpie
07-28
此外,安装IDA及其相关的插件,如Ghidra或JEB,可以作为辅助工具。 2. **获取二进制文件**:`android_server_nonpie`通常位于系统镜像的`system_server`进程中,需要通过ADB(Android Debug Bridge)将其导出到本地...
IDA中动态调试下断点——技巧
qq_34108752的博客
09-25 6042
首先到入口函数 按F5到 伪C代码 然后在伪C代码中 找到 要下断点位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 同理 如果是要到 入口函数里的 关键函数里去下断点 先双击 入口函数里的 关键函数 进入 关键函数 伪C代码处 然后在要下断点的 关键位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 能提高很大...
IDA PRO的流程图功能
热门推荐
eqera的专栏
11-29 3万+
从4.17版开始IDA PRO就提供了流程图功能,它使用了VCG图形库里面的WinGrah32工具。IDA PRO可以提供标准的GDL图形给WinGrah32来绘制流程图。流程图工具条如下所示。   下面我们来看一些流程图工具的一些具体使用方法。 流程图 通过流程图来分析一个功能函数,可以清晰的看出程序的流程结构,使得分析更清楚,更容易。使用FlowChart按钮,可以绘制流程图。
IDA复合条件断点
hjjdebug的专栏
11-26 3276
--------------------------------------------- author:hjjdebug date: 2017年 11月 26日 星期日 07:55:50 CST --------------------------------------------- IDA复合条件断点 所谓条件断点就是满足一定条件才会中断的断点. ida的条件断点或者说调试器
IDA工具各个功能总结
墨痕诉清风的博客
02-14 1万+
生成文件:保存后生成的文件 id0:二叉树数据库 id1:文件包含描述每个程序字节的标记 nam:包含IDA NAME窗口的数据库 til:本地数据库有关信息   导航带颜色   常用菜单 ESC键:后退键(避免在窗口标题栏使用,退出窗口)   绿色箭头为YES,红色箭头为NO,蓝色箭头为下一个立即执行的块,拖动线可以改变连接路径。恢复源图形,右键鼠标菜单,点击布局图表。...
ida使用技巧之动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试的动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
stm8 ida 插件
最新发布
06-06
STM8 IDA 插件是一款适用于 IDA Pro 反汇编器的插件,适用于STM8芯片的反汇编和分析。 这个插件可以使用户更方便和快捷地分析 STM8 芯片的程序,并提供更多的汇编指令、功能和信息。 这个插件包括几个主要的工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值