IDA Python(一)

最新推荐文章于 2024-05-13 10:47:58 发布
最新推荐文章于 2024-05-13 10:47:58 发布
阅读量745 收藏
点赞数
分类专栏: IDA Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931917/article/details/110038439
版权

使用场景:
IDA Python做指令统计时,如果对应的函数比较大,这个时候不好查看汇编代码,这个时候就可以借助IDA python脚本来辅助分析了;

代码演示:

def get_func_info():
	global ea
	ea = idc.ScreenEA()
    print idc.GetFunctionName(ea)
    func = idaapi.get_func(ea)  #get function proc near and endp
    print type(func)
    print "Start: 0x%x, End: 0x%x" % (func.startEA,func.endEA)
    print "the prev function is :%x" % idc.PrevFunction(ea)
    print "the next function is :%x" % idc.NextFunction(ea)
    start = idc.GetFunctionAttr(ea, FUNCATTR_START)
    end = idc.GetFunctionAttr(ea, FUNCATTR_END)
    cur_addr = start
    while cur_addr <= end:
        print hex(cur_addr), idc.GetDisasm(cur_addr), idc.GetOpType(cur_addr,0)
        cur_addr = idc.NextHead(cur_addr, end)  #get next instruction addr

def main():
    get_func_info()

if __name__ == "__main__":
    main()

利用 idc .ScreenEA() 函数或者 here()来获取当前地址,func.startEA,func.endEAidaapi.get_func(ea) 返回一个 idaapi.func_t 的类给我们,然后获取此函数的前一个函数和后一个函数,start 和 end拿到函数的起始地址和结束地址,然后从函数起始地址开始反汇编并获取opttype;

效果展示:

sub_FFFFFFFF8150D090
<class 'ida_funcs.func_t'>
Start: 0xffffffff8150d090, End: 0xffffffff8150d0d3
the prev function is :ffffffff8150cf21
the next function is :ffffffff8150d0d8
0xffffffff8150d090L push    rbp 1
0xffffffff8150d091L mov     rbp, rsp 1
0xffffffff8150d094L sub     rsp, 50h 1
0xffffffff8150d098L call    nullsub_1 7
0xffffffff8150d09dL lea     rax, [rbp+arg_0] 1
0xffffffff8150d0a1L mov     [rbp+var_28], rsi 4
0xffffffff8150d0a5L lea     rsi, [rbp+var_50] 1
0xffffffff8150d0a9L mov     [rbp+var_20], rdx 4
0xffffffff8150d0adL mov     [rbp+var_18], rcx 4
0xffffffff8150d0b1L mov     [rbp+var_48], rax 4
0xffffffff8150d0b5L lea     rax, [rbp+var_30] 1
0xffffffff8150d0b9L mov     [rbp+var_10], r8 4
0xffffffff8150d0bdL mov     [rbp+var_8], r9 4
0xffffffff8150d0c1L mov     [rbp+var_50], 8 4
0xffffffff8150d0c8L mov     [rbp+var_40], rax 4
0xffffffff8150d0ccL call    sub_FFFFFFFF8106EFF0 7
0xffffffff8150d0d1L leave 0
0xffffffff8150d0d2L retn 0
Configure-Handler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决安装PythonIDA中找不到Python模块的问题
dvlinker的技术专栏
06-11 329
解决安装PythonIDA中找不到Python模块的问题
IDA Python
01-20
详细阐述了IDA Python使用细节,介绍了IDA Python的调用惯例,基本类和常用类的使用方法。
IDAPython基础教程
热门推荐
Yale的博客
01-16 1万+
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro载入,以此文件为样例,学习IDAPython的用法。 首先介绍下IDAPython的背景。 IDAPython创建于2004年。这是GergelyErdelyi和Ero Carrera的共同努力。他们的目标是结合强大的python与自动化分析的IDA的类C脚本...
IDA_python
IX2700123456的博客
07-25 224
1 int = here() 2 int = MinEA() 3 int = MaxEA() 4 5 str = GetDisasm(ea) 6 int = NextHead(ea) #get next instruction address 7 str = GetOpnd(ea,0) #Get First Operand Code 8 in...
idapython
m0_53342264的博客
10-23 1782
idapython笔记 api汇总
IDA python(简单)
lwhaaaa的博客
04-25 1686
文章目录0x01 简介0x02 使用方法0x03 相关语法 0x01 简介 ​ IDA python 是一个 IDA 的插件,其功能作用和 IDC 差不多,但 IDC 功能并没有 IDA python 强大。 0x02 使用方法 ​ IDA 6.8 后好像便自带了。和 IDC 类似,使用 python 语句写一段代码,然后放入命令中,运行即可。打开如下 0x03 相关语法 ​ IDA python 主要由 3 个模块组成: idc,idautils 和 idaapi。 idaapi,及idaap
关于IDA Python
sxr__nc的博客
05-09 716
关于IDA Python IDAPythonIDA中集成了Python解释器,除了提供了Python功能外,使用这个插件还可以编写实现IDC脚本语言的所有Python脚本。 IDAPython显著优势在于,它可以充分利用Python强大的数据处理能力及所有的Python模块。 IDAPython还具有IDA SDK的大部分功能,与IDC相比,使用它可以编写功能更加强大的脚本。 IDA Python包含三个独立的模块: idc:兼容idc函数的模块,负责提供IDC所有的函数,使用的时候自动导入 idauti
ida-idapython
qq_43390703的博客
10-08 441
IDAPython IDAPython是Gergely Erfelyi开发的一个插件,在IDA中集成了python解释器,并且IDAPython还具有IDA SDK大部分功能,所以它能比IDC写出功能更加强大的脚本。但是IDAPython能够参考的文档较少。 我们可以通过IDA目录下python子目录关于IDAPython的三个模块进行学习。 实例 代码来自《揭秘家用路由器0day漏洞挖掘技术》。 #源代码 IDAPython处理危险函数交叉引用 def getFuncAddr(fname): retur
IDApython接口
04-25
IDApython接口,包括多个版本: idapython-1.2.0_ida5.4_py2.5_win32 idapython-1.5.2_ida6.1_py2.6_win32 idapython-1.5.3_ida6.2_py2.6_win32 idapython-1.5.3_ida6.2_py2.7_win32
IDA Python的介绍
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-14 1482
然而,IDA Python的使用也需要一定的编程基础和IDA Pro的API知识,需要不断学习和实践才能掌握。通过IDA Python,用户可以访问IDA Pro的API,调用IDA Pro的功能和命令,以实现自动化分析和修改。例如,IDA Python包含一些特殊的库和函数,例如idaapi、idautils和ida_hexrays等。接着,使用idautils.Functions()函数获取程序中的所有函数地址,然后使用idaapi.get_func_name()函数获取函数名,并打印输出。
IDA Python 基础
不做平凡的菜鸟
09-09 4977
idapython的基础性介绍
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
src:Hex-Ray的IDA Pro的IDAPython项目
04-28
IDAPython 适用于Interactive Disassembler的Python插件 IDAPython是一个IDA插件,可以使用Python编程语言为IDA编写脚本。 IDAPython提供对IDA API和任何已安装的Python模块的完全访问权限。 查看examples目录中的脚本以快速浏览。 可用性 可从获得IDAPython的最新稳定版本。 资源 完整的功能交叉引用可在线阅读,为 该项目的邮件列表由Google网上论坛托管,为 从二进制文件安装 从安装2.6或2.7 将整个“ python”目录复制到%IDADIR% 将“插件”目录的内容复制到%IDADIR%\plugins\ 将“ python.cfg”复制到%IDADIR%\cfg 用法 运行脚本:文件/脚本文件(Alt-F7) 执行Python语句(Ctrl-F3) 再次运行以前执行的脚本:查看/最近
IDA PRO 7.6 python 脚本解析(一)
lacoucou的专栏
08-19 1763
写这个主要是熟悉一下idapython脚本。 需要工具:IDA pro 7.6 脚本目录结构: //\python\examples\\ 这个只是某个泄漏版的目录结构,并不代表所有版本都是如此 │ │ ├─analysis │ dump_func_info.py │ ├─core │ actions.py │ add_hotkey.py │ add_idc_hotkey.py │ auto_instantiate_wi...
idapython 手册
tony的专栏
03-16 3770
最近在研究IDAPython的用法,找来找去,原来官网上有这个: https://www.hex-rays.com/products/ida/support/idapython_docs/index.html
IDAPython 让你的生活更滋润 part1 and part2
Omnictech的专栏
01-19 1868
原文: http://drops.wooyun.org/tips/11849 0x00 序 今天在网上看到平底锅blog上Josh Grunzweig发表了一系列关于利用IDAPython分析malware的教程。感觉内容非常不错,于是翻译成中文与大家一起分享。原文地址: Part1: http://researchcenter.paloaltonetworks.com/2015
【经验】IDApython 脚本怎么使用反汇编的变量,以及获取反汇编地址上的值,附 IDA的output窗口被不小心关掉了的打开方式
qq_46106285的博客
10-04 2227
记录两个小问题:①变量:用光标或地址定位。特容易忘,但挺实用。②output窗口打开。
最全IDA Python 使用总结_idapython,今年最新整理的《高频Python面试题集合》
最新发布
m0_60707660的博客
05-13 922
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
IDAPython入门基础语法
OrientalGlass的博客
04-24 1027
IDAPython拥有强大的功能,在使用IDA分析程序时非常有用,可以简化许多操作例如花指令的特征码匹配修改学习IDAPython需要了解一点Python语言的基本知识以及查询IDAPython文档IDAPython官方文档:直接在搜索框搜索即可匹配相关项。
使用IDAPython加速二进制分析
IDAPythonIDA(交互式反汇编器)的一个扩展,它将Python脚本的强大功能与便利性引入到二进制分析中。这篇文章主要针对初学者,介绍了一些基本的使用方法,并通过实例帮助读者快速上手。我们将通过实践例子,涵盖从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值