idapython修改字符串

最新推荐文章于 2024-01-18 05:00:00 发布
最新推荐文章于 2024-01-18 05:00:00 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: ida 文章标签: ida python 修改字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30204577/article/details/110931430
版权

经常忘记,老问队友,写下来,以后就看博客了,原理简单,使用ida的
PatchByte函数进行patch
整体说下步骤:
1、使用脚本进行patch
2、左上角点击patch-> apply,不进行patch,前功尽弃,会自动生成一个i64/32数据库,于是也就无法patch到elf文件中
在这里插入图片描述

示例脚本,转换字符串:
(1)打开可以写脚本的地方,可以是command,也可以是已经写好的脚本
在这里插入图片描述
(2)选择python(maybe idc ok too)
在这里插入图片描述
(3)示例修改字符代码
在这里插入图片描述

TedLau.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Stingray:IDAPython插件,用于递归查找函数字符串
05-04
黄貂鱼 Stingray是用于查找函数字符串IDAPython插件。 从当前功能的当前位置开始搜索。 它也可以使用可配置的搜索深度来递归地执行此操作。 结果顺序是BFS搜索图中字符串的自然顺序。 对于找到的每个字符串,它...
Tool_RE_IDA基础字符串修改
CheAyuki13的博客
07-31 3077
字符串查找按住键盘组合键 shift + f12 打开字符串窗口,包含所有字符串,双击进去会找到选定字符串的内存地址,字符串修改1.选中字符串,在Hex dump修改对应内存地址内容(PS关于16进制可以在百度百科搜索ascii码表2.要将hello 52pojie!对应的hex是:68 65 6C 6C 6F 20 35 32 70 6F 6A 69 65 21改成hello world!在a...
IDA学习笔记1
weixin_30596343的博客
07-11 456
打开IDA,拖拽一个EXE文件进去,首先会弹出如下窗口: Kernel option1、Kernel option2、Processor option这三个选项会控制反汇编引擎的工作状态,一般按默认即可,大多数情况下,分析选项的默认值在准确性和方便性之间提供一个折中参数,如果IDA分析出有问题的代码时,把Kernel option1中的选项Make final analysis pa...
IDA Python 使用总结
sky123博客
08-29 4834
运行 IDA 安装目录下的,选择使用的 python 解释器。
IDA-自定义字符串编码类型
counsellor的专栏
12-28 1830
最近在使用IDA时,发现有些字符串的标记是text不是db,并且undefine之后,按’A’键转换不成text格式的字符串,甚至根本不是完整的字符串。这个text到底是什么,改如何转换此类字符串呢?
转:自动翻译po文件的python程序
DayBreak
06-06 822
From: http://www.minilinux.net/node/27   这个程序使用google translate来辅助翻译po文件。需要注意的是,现在机器的翻译水平并不高,人工智能还有很长很长的路要走。这个程序的主要作用是节省一部分英语不是那么好的网友查字典的时间,而指望它翻译出来的句子能直接被读懂是不现实的。 这个程序的使用方法很简单,它只有一个参数,就是需要翻译的po文件名称...
运行IDApython报错NameError: name ‘PatchByte‘ is not defined
weixin_53349587的博客
01-03 2007
当我们在IDA中运行python脚本时,出现报错NameError: name 'PatchByte' is not defined,这是因为"PatchByte"是IDA7.0下的python语言,而我们的IDA可能是7.5或者7.6版本,这句"PatchByte"不兼容,所以会出现报错。 解决方法:我们只需在python脚本的第一行加上 from idc_bc695 import * 就能解决报错问题。 ...
IDAPython 初学者指南
05-27
IDAPython 初学者指南 IDAPython 初学者指南 IDAPython 初学者指南
Python-用于从字符串常量中提取信息的IDAPython脚本
08-10
用于从字符串常量中提取信息的IDA Python脚本
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
idapython_docs.zip
04-23
idapython帮助文档,html格式
渗透测试之逆向使用IDA pro软件修改.exe小程序打开对话框显示的文字
最新发布
玩人工智能的辣条哥的博客
01-18 607
Win10 专业版.exe小程序。
python安装包的离线安装方法
make_progress的博客
08-13 5万+
说明:python的离线安装有时候,由于不同模块有很多依赖包,所以很容易出错。python在线安装只需要“pip install 包名”会自动安装依赖包,所以一般不会出现安装问题。 1、各种Python的安装包,主要提供Linux版本的后缀是".whl"和“.tar.gz”,可以搜索相关的包 https://pypi.org/ 2、各种Python的安装包,主要提供Windows版本的后缀是"...
python: 获取 后缀名(扩展名) / 文件名
热门推荐
JNing
12-07 10万+
method使用 os.path.splitext(file)[1] 可获得以 . 开头的 文件后缀名 。codeimport os file = "Hello.py"assert os.path.splitext(file)[1] == ".py" assert os.path.splitext(file)[1][1:] == "py"
c++ char*\char[]\字符串操作
Rainbow
09-15 1988
c++ char*\char[]\字符串操作
IDA常用操作、快捷键总结以及使用技巧
qq_59700927的博客
12-03 2961
IDA常用操作、快捷键总结以及使用技巧
IDA 结构体中的char数组如何解析成字符串,而不是bytes
风龙秋叶的博客
01-02 478
IDA结构体中的char数组解析成字符串而不是十六进制
c/c++:char*定义常量字符串,strcmp()函数,strcpy()函数,寻找指定字符,字符串去空格
weixin_46838716的博客
04-26 2967
c/c++:char*定义常量字符串,strcmp()函数,strcpy()函数,寻找指定字符,字符串去空格
菜鸟的逆向工程学习之路——逆向工具IDA的使用
m0_74762365的博客
10-21 1万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
IDA的 Strings 字符串窗口
06-12
IDA的Strings窗口是一个用于查看程序文件中包含的字符串的窗口。在程序中,字符串是一种常见的数据类型,用于存储文本和其他字符数据。IDA的Strings窗口可以显示程序文件中包含的所有字符串,包括ASCII和Unicode字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值