逆向笔记-使用脚本分析代码【IDC与Python】

已于 2022-04-07 23:10:17 修改
阅读量2.7k 收藏 2
点赞数 2
分类专栏: 物联网信息安全 文章标签: 网络安全 安全
于 2022-04-07 23:07:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20031585/article/details/124028238
版权

目录

1.为什么要用脚本来分析代码

2.调用脚本分析exe的三种方式

2.1 窗口输入执行

2.2 命令行执行

2.3 脚本文件执行

3.用代码分析代码,有种高级的感觉

1.为什么要用脚本来分析代码

        通过脚本来分析代码,找到自己想要的东西,会很高级吧,所以赶紧拿起小本本,学习如何使用脚本来分析代码吧。

每天学习一点点,像掌握word的每一个按钮一样,掌握IDA软件!

2.调用脚本分析exe的三种方式

2.1 窗口输入执行

File--->Script command调出脚本输入窗口,可以写一小段基于IDC语言或python语言的脚本,在output window窗口显示

 IDC语法的Hello Hali

Python语言的Hello Hali

2.2 命令行执行

2.3 脚本文件执行

File--->Script File,弹出文件选择框,选择.IDC或者.PY文件,即可运行。

 这两个文件分别为

IDCscript.IDC

#include <idc.idc>
static main()
{
    Message("hello hali\n");
}

IDCscript.PY

import idc

print("hello hali\n")

3.用代码分析代码,有种高级的感觉

        学习总要把基础打捞,才能信手拈来,打下擂台,养兵千日用兵一时,在IDA静态反汇编的过程中,掌握用程序分析程序,是一个很大的进步,也是积累个人逆向分析武器库的基础,今天只是学习了入口,希望在明天的学习中,能够开始使用脚本来分析exe文件。

-------------------------------------------------------------------------------------------------------------

通过写文章来学习,希望得到你的鼓励,请用点赞、关注和收藏,给我多一点鼓励吧。

[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1330
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
最新发布
杨秀璋的专栏
09-01 3533
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
脚本解析器源代码(C++)
03-09
脚本解析器源代码(C++);非常好的参考资料;如何完成一个完整的脚本解析器;词法分析,语法分析等等;好东西绝对值,研究之前建议先看一下《编译原理》这本书
逆向笔记
樱*夜精灵
05-28 503
逆向 笔记
碎片的博客
07-18 1044
啊,忘得太快了,写点笔记记录下。
学习笔记-第五章 恶意代码分析实战
Yes_butter的博客
03-11 961
第五章 1.加载可执行文件。可以选择加载方式。 使用二进制文件进行反汇编等等。因为恶意代码有时 会带有shellcode,其他数据,加密参数,甚至在合法的PE文件中带有可执行文件,并且包含这 些附加数据的恶意代码在Windows上运行或被加载到IDA Pro时,它并不会被加载到内存。 2.选择合适的反汇编窗口模式 &lt;1&gt;图形模式,图形模式更容易看清流程,对于每一个跳转比较清除 &...
180728 逆向-SMC出题笔记
whklhhhh的博客
07-31 2530
在某黑哥的指示下给他加紧出两个题目~ 最先想到的就是34c3ctf时做过的SMC题目,那个随机数混杂着自解密真的是让我久久无法忘怀 SMC题目的核心就在于自解密时的key 如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的 而这需要基于一定量的代码之上才能猜出,而且这种题目相对而言可玩的花招要少很多 于是选择了将key由一个.init_array中的函数动态生成 ...
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
热门推荐
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
脚本解析器 脚本引擎
10-01
c 语言模式脚本解析器,脚本执行不是其目的。其作用是对PE文件进行编辑。暂且不论。 现在仅支持 if关键字、以及一些+-/* && || 等常规操作。 操作符支持优先级,但不支持括号。 今天调试成功,先放出来,让大家看看。高手飘过 对脚本的解析采用二叉树存储。详见代码。 2010.4.21增加while for += -= *= /= 支持。 2010.4.22 支持for的的死循环 以及其他变型。 for(;;) for(a=0;;) for(;;a+=3) 等 脚本从文件中得到。 支持单行、多行注释 测试字符串类型 希望对学习脚本的人有所帮助。 今天测试循环 发现效率实在令人郁闷。先不管了(感觉递归引起的) 代码照样没释放内存,存在内存泄露问题。
Python-使用Python写的IDC资产管理系统让运维更简单
08-10
使用Python写的IDC资产管理系统,让运维更简单
pyoidc, 在 python 中,一个完整的OpenID连接实现.zip
10-10
pyoidc, 在 python 中,一个完整的OpenID连接实现 一个 python OpenID连接实现这是连接核心规范中指定的OpenID连接的完整实现。 作为副作用,OAuth2.0 也是一个完整的实现。文档文档由 graciously host文档。 很不幸,
逆向笔记(一)
做一个快乐学习者
10-20 427
1.main()函数的真正原型 int main(int argc,char *argv[],char *envp[]);不信可以查看MSDN。 2.程序会随着main()函数的结束而退出,所以会接近exit()函数。 3.可以用OllDbg的字符串搜索法快速找到main()函数。 4.可以用栈回溯法找到main()函数。 5.三个常用调用约定_cdecl,_fastcaol,_stdca...
逆向学习笔记(一)
Life_hes_az的博客
11-14 2844
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte
逆向基础笔记
qq_44661192的博客
04-28 325
逆向学习笔记: Nop法破解: 首先打开需要破解的文件,仔细观察一下破解界面,如 果 发 现是输入密码的情况,那么尝试猜测一个密码然后点击确定验证,在验证过程中记录错误提示框。 在od界面打开我们需要破解的软件,然后我们使用查找工具来查找我们需要的字符(切记不可查找全部的字符串,查找一部分就可以了) 然后我们就可以针对性的修改数据,将错误的跳转nop掉,让我们的密码不需要输入就可以实现进入,破解完...
逆向笔记【壹】
huhu2017的专栏
01-05 1243
1、常见压缩壳:UPX、ASPACK、NSPACK。 2、常见加密壳:Asprotect、Zprotect、Yoda、Telock、Svkp。 3、常见虚拟机保护壳:Vmprotect、Themida、WinLicense 。 4、常用动态调试工具:ollydbg、Immunitydbg、Windbg,其中ollydbg使用最多,逆向必备,Immunitydbg为Immunity公司对oll
bugku逆向笔记
qq_43665031的博客
02-28 383
逆向刷题 1.入门逆向 解压后用ida反编译直接就可以看到flag的ASCII码,用c语言把他们输出,轻松拿到flag 2.easy-vb 用od打开,使用智能搜索,flag get
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员熊子峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值