关于IDAPython的实际应用和理解

最新推荐文章于 2024-05-14 09:41:30 发布
最新推荐文章于 2024-05-14 09:41:30 发布
阅读量456 收藏 1
点赞数 2
分类专栏: 逆向 文章标签: python c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36535153/article/details/106790734
版权

IDApython的应用

常用的函数以及解释说明

  1. AskFile AskFile(forsave, mask,prompt)这个函数,当 forsave 参数为 0,打开一个文件对话框,当 forsave 的参数为 1,打
    开一个文件保存对话框, mask 用来指定文件后缀或者模式;
  2. idautils.XrefsTo(ea,flow) 获取所有调用了ea这个地方的地址,无论你是数据还是指令都会找到.应该是最有用的函数了,没有之一;

自己写的一个提取特定函数的参数的IDApython 脚本

def GetTextID(funcName):
    Sc_func_addr = idc.LocByName(funcName)
    #打开一个文件进行保存
    exportFile = idc.AskFile(1, "*.*", 'Export Buffer')
    f = open(exportFile, 'wb')

    for xref in idautils.XrefsTo(Sc_func_addr):
        addr = int(hex(xref.frm).replace("L",""),16)
        curAddr = addr
        imm = 0;
        prevAddr = addr
        nextAddr = addr
        for i in range(0,4):
            prevAddr = idc.PrevHead(prevAddr)
            #f.writelines(str(prevAddr) + "\n")
            if  idc.GetOpnd(prevAddr,0) == "R0" and (idc.GetDisasm(prevAddr).__contains__("LDR") or idc.GetDisasm(prevAddr).__contains__("MOV")):
                if not idc.GetOpnd(prevAddr,1).__contains__("SP"):
                    f.write("type:"+str(idc.GetOpType(nextAddr,1))+"\t" +hex(xref.frm).replace("L", "") + "\t\t" +hex(prevAddr)+ "\t\t"+
                        idc.GetOpnd(prevAddr, 1).replace("=", "") + "\n")


        for j in range(0, 4):
            #f.writelines(str(nextAddr)+"\n")
            #f.writelines(str(nextAddr) + "\n")
            nextAddr = idc.NextHead(nextAddr)
            if idc.GetOpnd(nextAddr,0) == "R0" and (idc.GetDisasm(nextAddr).__contains__("LDR") or idc.GetDisasm(nextAddr).__contains__("MOV")):
                if not idc.GetOpnd(nextAddr,1).__contains__("SP"):
                    f.write("type:"+str(idc.GetOpType(nextAddr,1))+"\t" +hex(xref.frm).replace("L", "") + "\t\t" +hex(nextAddr)+ "\t\t"+
                        idc.GetOpnd(nextAddr, 1).replace("=", "") + "\n")

总结

将函数的名称当成参数传到GetTextID 中 就能自动获取到这个函数的参数了 这个是我根据ARM汇编的一些参数传递的规则和汇编语法的规律得出来的代码 然后利用IDA的库函数去处理这样的逻辑 如果是换成x86汇编 或者是函数参数大于3个的话可能会不准确

还好一切都可以重来
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Androguard 的交叉引用说明
编程小栈
09-12 1460
交叉引用 crossreferences (XREFs) Androguard 的交叉引用包含了一下的四个东西: Classes Methods Fields Strings XREFs 工作在两个方向: xref_from 和 xref_to . To 表示的是现在的这个对象正在调用其他的对象, from 意味这当前的对象正在被其他的对象调用。 举一个例子: A 调用了B的对象,那么 A...
idaida64
04-10
1. **til**:这可能包含IDA的类型信息库,它存储了关于各种数据类型的定义,帮助分析二进制文件时识别函数参数和变量类型。 2. **python27**:IDA支持Python脚本编写插件和自动化任务,这里的"python27"可能包含...
IDAPython基础教程一
热门推荐
Yale的博客
01-16 1万+
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro载入,以此文件为样例,学习IDAPython的用法。 首先介绍下IDAPython的背景。 IDAPython创建于2004年。这是GergelyErdelyi和Ero Carrera的共同努力。他们的目标是结合强大的python与自动化分析的IDA的类C脚本...
推荐一款神器:IDAPython - PythonIDA赋能的插件
最新发布
gitblog_00089的博客
05-14 686
推荐一款神器:IDAPython - PythonIDA赋能的插件 项目地址:https://gitcode.com/idapython/src 在逆向工程的世界里,IDA Pro是一款不可或缺的强大工具。现在,通过集成IDAPython,你可以利用Python的灵活性和强大功能来扩展IDA的潜力。让我们一起来探索这个开源项目,并了解它如何让你的工作更加高效。 项目介绍 IDAPython是一个...
IDA Python 使用总结
sky123博客
08-29 5364
运行 IDA 安装目录下的,选择使用的 python 解释器。
IDA Python的介绍
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-14 1473
然而,IDA Python的使用也需要一定的编程基础和IDA Pro的API知识,需要不断学习和实践才能掌握。通过IDA Python,用户可以访问IDA Pro的API,调用IDA Pro的功能和命令,以实现自动化分析和修改。例如,IDA Python包含一些特殊的库和函数,例如idaapi、idautilsida_hexrays等。接着,使用idautils.Functions()函数获取程序中的所有函数地址,然后使用idaapi.get_func_name()函数获取函数名,并打印输出。
idapython
m0_53342264的博客
10-23 1763
idapython笔记 api汇总
lda.zip_ida python_ida算法 python_lda_pda_lda算法python
09-21
通过阅读和理解这段代码,你可以深入掌握这些算法的工作原理和Python实现细节,同时也可以将其作为模板,应用到自己的数据集上,解决实际问题。 总之,IDA、LDA和PDA是机器学习领域的重要算法,它们在特征选择和...
Python-uEmu是一款基于unicorn引擎的IDA的可爱仿真插件
08-12
本文将深入探讨这款插件的核心特性、工作原理以及如何在实际应用中发挥其潜力。 ### 1. IDA与Unicorn Engine简介 IDA(Interactive Disassembler Pro)是业界领先的反汇编器和调试器,广泛用于软件逆向工程和恶意...
Python_Algorithm
04-17
在IT领域,Python语言因其简洁明了的语法和强大的库支持而被广泛应用于各种场景,包括但不限于数据分析、机器学习和算法实现。在这个名为"Python_Algorithm"的资源中,我们聚焦于Python在算法领域的应用。这里我们将...
IDA基础视频教程-知其所以然论坛.zip
02-09
8. IDA的高级特性:探讨高级话题,如IDAPythonIDB数据库、颜色标记、调试器集成、IDAPro的网络分析模块(如Hex-Rays Decompiler)以及如何处理加密和混淆的代码。 9. 实战应用:通过实例学习如何利用IDA解决实际...
IDAPython中文教程手册
10-18
IDAPython中文教程手册,翻译自英文文档,密码:123。
idapython api chm
01-27
idapython api 文档,从网站上爬出来的,方便离线查看
Module_python_hacking_
09-29
【标题】"Module_python_hacking...以上只是部分Python在黑客技术中的应用场景,实际的学习过程会涉及到更多安全概念、工具和实战技巧。在探索这些技术时,请务必遵守道德和法律规范,仅用于合法的网络安全研究和防御。
SigMake_ida_SigMake_签名生成_
10-02
SigMake是IDA的一个扩展功能,用于创建自定义的函数签名,这对于理解和分析二进制代码的结构非常有用。 描述中提到"一个基于IDA sigmake的工具",这暗示SigMake是一个辅助工具,它扩展了IDA内置的sigmake功能,可能...
IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜
09-19
6. **插件与脚本**:IDAPythonIDA的一个强大特性,教程可能介绍如何编写脚本来自动化分析过程,以及利用现有插件扩展IDA的功能。 7. **逆向工程实战**:可能包含一些实际案例,如分析病毒、破解加密算法或理解...
IDAPython基础教程5
Yale的博客
01-17 1210
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。 不是所有时候我们都需要写一段代码来实现自动化的代码或者数据的查找,在有些情况下我们已经知道了目标代码或数据的位置,我们仅仅获取指定区域的代码,这时候可以使用idc.SelStart()和idc.SelEnd()...
ida-idapython
qq_43390703的博客
10-08 435
IDAPython IDAPython是Gergely Erfelyi开发的一个插件,在IDA中集成了python解释器,并且IDAPython还具有IDA SDK大部分功能,所以它能比IDC写出功能更加强大的脚本。但是IDAPython能够参考的文档较少。 我们可以通过IDA目录下python子目录关于IDAPython的三个模块进行学习。 实例 代码来自《揭秘家用路由器0day漏洞挖掘技术》。 #源代码 IDAPython处理危险函数交叉引用 def getFuncAddr(fname): retur
ida使用技巧:ida python
m0_52164435的博客
03-14 3523
一、简介 ida pythonida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档:https://www.hex-rays.com/wp-content/static/products/ida/support/idapython_docs/ IDC api函数文档:https://www.hex-rays.com/products/ida/support/idadoc/162.shtml 二
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值