IDAPython 编程之 查找相邻指令

最新推荐文章于 2021-10-08 09:29:40 发布
最新推荐文章于 2021-10-08 09:29:40 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 反编译 文章标签: idc 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21063873/article/details/65445555
版权
这个IDAPython脚本用于查找相邻的特定指令,如'mov'和'add',并输出它们的二进制表示。脚本首先定义了一个`Inst_search`类,处理输入的指令,遍历函数寻找匹配的指令对,并将结果保存到文件中。
摘要由CSDN通过智能技术生成 

# a IDAPython script : give two  instruction close to each other like move add , it find their binary representation

from idaapi import *
from idc import *
import os
import sys
class Inst_search:

    def __init__(self , inst1 , inst2):
        self.inst1 = inst1
        self.inst2 = inst2
        self.openfile()
    def printself(self):
        print self.inst1,self.inst2
    def printAinstr(self,startea, Itemsize):
        out = []
        strr = '0000000'
        for i in range(startea, Itemsize+startea):
            strq = str(bin(GetOriginalByte(i)))[2:]
            n = len(strq)
            strq = strr[0:8 - n] + strq
            out.append(strq)
        return str(''.join(out))
    def searchinfun(self,fun):
        it = func_item_iterator_t(fun)
        t = True
        while t:
            ea = it.current()
            inst11 = ua_mnem(ea)
            if(it.next_code()):
最低0.47元/天 解锁文章
杨瘦锅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
ida 插件学习(9) 查找包含指定助记符的指令
qq_16812035的博客
09-19 594
#include <loader.hpp> #include <dbg.hpp> #include <allins.hpp> #include <ida.hpp> #include <ua.hpp> int idaapi IDAP_init(void) { msg("procname: %s\n",inf.procname)...
IDAPython中文教程手册
10-18
IDAPython中文教程手册,翻译自英文文档,密码:123。
2021-1-19(idapython学习 主要是)
qq_37439229的博客
01-19 163
主要学习了下idapython,理解夜影师傅的去花指令脚本(正则nb) idapython脚本学习: https://gitee.com/it-ebooks/it-ebooks-2018-04to07/raw/master/IDAPython%20%E5%88%9D%E5%AD%A6%E8%80%85%E6%8C%87%E5%8D%97.pdf for segs in idautils.Segments(): print idc.SegName(seg),idc.SegStart(seg),idc.
Python-用于从字符串常量中提取信息的IDAPython脚本
08-10
用于从字符串常量中提取信息的IDA Python脚本
IDAPython 初学者指南
05-27
IDAPython 初学者指南 IDAPython 初学者指南 IDAPython 初学者指南
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
idapython_docs.zip
04-23
idapython帮助文档,html格式
IDAPython手册中文翻译
01-03
IDAPython手册中文翻译涉及的内容涵盖了IDAPython从基础到高级应用的多个方面,其中包括IDAPython的起源背景、基本概念、常用模块、代码实例以及逆向工程的实践经验。该手册对于初学者来说是一个良好的学习资源,...
introduction to IDAPython.zip
12-29
IDAPython is an extension for IDA.welcome to download it and read.
IDAPython文档
05-23
IDAPython中文手册,有各种API使用例子,便于查阅也便于新手上路。
IDA Pro权威指南》与《IDAPython 初学者指南》.zip
06-13
IDA Pro权威指南》作者:Chris Eagle,翻译:石华耀、段桂菊 《IDAPython 初学者指南》作者:Alexander Hanel,翻译:foyjog
python编写第一个IDA插件的实例
09-20
今天小编就为大家分享一篇用python编写第一个IDA插件的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
IDA Pro 脚本系统(idc idaPython)帮助文档索引
lacoucou的专栏
02-22 4698
1.0 文档索引 帮助页面 https://www.hex-rays.com/products/ida/support/freefiles/IDA_Pro_Shortcuts.pdf IDC 脚本 https://www.hex-rays.com/products/ida/support/idadoc/162.shtml IDA Python https://www.hex-ra...
Python学习手册
weixin_34345560的博客
10-24 141
一、内容简介 简介来自百度百科 Python学习手册 《Python学习手册(第3版)》是作者根据过去10年用于教学而广为人知的培训课程的材料编写而成的。除了有许多详实说明和每章小结之外,每章还包括一个头脑风暴:这是《Python学习手册(第3版)》独特的一部分,配合以实用的练习题和复习题,让读者练习新学的技巧并测试自己的理解程度。 《Python学习...
idapython 手册
tony的专栏
03-16 3769
最近在研究IDAPython的用法,找来找去,原来官网上有这个: https://www.hex-rays.com/products/ida/support/idapython_docs/index.html
IDAPython手册
u011337769的博客
08-20 6846
IDAPython 手册(翻译by y0n) 介绍 这是一本关于IDAPython的手册,我最初写它是作为自己参考的,在我通常使用IDAPython(忘记了)我想在某处能找到函数的例子。自从我开始这本书以来,我多次使用它作为快速参考来理解语法或者查看一些例子代码。 如果你跟随我的博客,你可能会注意到一些熟悉的面孔–很多脚本,我在下面贴出了一些在线实验的结果。 多年来,我收到许多电子邮件
python脚本编程手册_IDAPython脚本编写指南(一)
weixin_39653761的博客
11-28 655
IDAPython脚本编写指南(一)介绍​ IDA可以说是最好的静态反汇编工具,无论是在漏洞研究,软件逆向和病毒分析等领域,都是非常重要的工具,最近分析病毒感觉平常的使用并没有领悟到这款神器的精髓,在逆向时需要花费大量的时间,效率是非常重要的,如果能通过一些脚本将普通的分析过程实现自动化或者半自动化那就是节省了生命了,IDAPython就是一个非常好的脚本工具,而且由于Python语...
2021-10-08 网安实验-Reverse-IDA基础教程一
时光隧道
10-08 4万+
IDAPython直接在IDA里调用的话有两种办法: 第一种是在IDA上方的菜单File->script command 上图中右边用于输入脚本代码,下方是切换IDAIDAPython,我们需要切换为IDAPython,如下所示 然后输入打印hello的代码,点击run此时在IDA界面最下方就可以看到打印的消息了 当然这个窗口我们使可以所以移动、放大缩小的 为了后面分析方便,我们都排布成这个格式 第二种运行IDAPython的办法就是直接在输出窗口处输入,如下所示 输入后敲击回车即可运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值