IDApython脚本需要注意的问题

最新推荐文章于 2024-04-24 09:41:53 发布
最新推荐文章于 2024-04-24 09:41:53 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/105860716
版权

IDApython官方最全面技术文档:https://www.hex-rays.com/products/ida/support/idapython_docs/

IDApython进行二进制代码审计:https://www.anquanke.com/post/id/197784

IDA7.5的IDApython库函数idc不支持之前python2.7的IDApython脚本idc函数。关于IDA7.2和IDA7.5的IDApython脚本API变化见官网IDApython——API变化

IDAPython 由三个分离的模块组成,他们分别是 idc,idautils 和 idaapi。
三个模块的作用分别是:
idc(注意大小写,不是 IDA 中的 IDC)是一个封装了 IDA 的 IDC 的兼容性模块,idautils 是 IDA 的高级实用功能模块,idaapi 允许了我们访问更加底层的数据。

在这里插入图片描述
在IDA中诸如此类红色地址显示的代码,是没有被标记为函数的代码或数据

在这里插入图片描述
在IDA中诸如此类黄色地址显示的内容,isUnknown()函数返回False,isCode()函数返回True,表明这是代码,但是可以根据idc.FindUnexplored(start,SEARCH_DOWN)函数定位到。这实质应该是未被识别的内容。

摔不死的笨鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
IDA-Finder:一个脚本,它将遍历 IDA 中所有客户端标记的函数,并尝试找到唯一的字节序列
06-15
IDA-查找器 一个脚本将循环遍历 IDA 中所有客户端标记的函数,并尝试找到唯一的字节序列...请注意,如果您的数据库很大,这将需要很长时间来完成查找,因为它正在对每个字节执行二进制搜索,直到它找到了一个独特的模式
ida_haru:IDA Pro的scriptsplugins
05-01
AUTOIMPORT_COMPAT_IDA695 = YESeset_crackme 用于ESET CrackMe驱动程序VM的IDA Pro加载器/处理器模块stackstring_static IDAPython脚本静态恢复堆栈中构造的字符串fn_fuzzy IDAPython脚本,用于快速进行多个二进制...
IDA Python 使用总结
sky123博客
08-29 5134
运行 IDA 安装目录下的,选择使用的 python 解释器。
【iOS逆向与安全】利用IDAPython插件提高反汇编和逆向工程效率
小陈的技术博客
03-27 1396
IDA Python是一个用Python语言编写的插件,它为IDA Pro提供了可扩展性和自动化脚本支持。使用IDA Python,可以以更快、更简单的方式完成反汇编和逆向工程任务。
IDAPythonScripts:提升逆向工程效率的强大工具
最新发布
gitblog_00072的博客
04-24 887
IDAPythonScripts:提升逆向工程效率的强大工具 项目地址:https://gitcode.com/wangwei39120157028/IDAPythonScripts 如果你是从事逆向工程、软件安全分析或者恶意代码研究的专业人士,那么你一定对IDA Pro不陌生。而IDAPythonScripts项目则是基于IDA Pro的一个宝贵资源库,它集成了大量的Python脚本,旨在帮助...
IDA脚本一页纸(IDC+IDAPython)-示例版
可乐松子的博客
06-01 3532
IDA脚本主要有2种语法,一种类似于C语言(高版本更接近C++)的,一种支持python的 运行结果,符合预期 脚本2:枚举指令 运行结果,符合预期交叉引用实际上是有2个方向的:下面是交叉引用常使用的函数或者宏在的节选片段 test 1:向上枚举调用方 运行结果:明白了上面的示例,这个示例也很容易,就是更改一下函数 运行结果:下面是一个典型的文件的格式,《IDA Pro权威指南第二版》的13章 扩展IDA的知识有详细介绍每个函数的信息会存储在一行,基本格式: + + + + ,这些如果你看过PE
IDA7.5pro IDAPython脚本整理
云舒的博客
07-11 1200
IDApro7.5 脚本整理
ida使用技巧:ida python
m0_52164435的博客
03-14 3408
一、简介 ida pythonida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档:https://www.hex-rays.com/wp-content/static/products/ida/support/idapython_docs/ IDC api函数文档:https://www.hex-rays.com/products/ida/support/idadoc/162.shtml 二
oregami:IDA插件和脚本,用于分析寄存器使用情况框架
03-20
牛至 “”该寄存器用于什么用途?...该插件使用sark以舒适的方式与IDA脚本进行交互,并使用cachetools来缓存帧扫描,从而使整个扫描速度大大提高。 [对于python2]点安装萨克pip安装cachetools [对于pyth
ida-plugins:我的IDA插件集
03-12
您可以将脚本简单地放在%idafolder%\ plugins目录中,但是我建议您使用插件加载器: 以插件加载器插件为例: 它允许您通过编辑plugins.list文件来管理插件。 将plugin_loader.py放在IDA的“插件”目录中。 以...
C++项目游戏脚本辅助逆向开发框架.zip
08-13
python:包括用python写的自动更新ida数据库信息的插件,其中python/ForFrame/PreBuild.py是用来帮助编译器生成assf资源文件的(assf是本项目所依赖的资源文件系统,类似安卓下的资源打包,也像windows下的rc资源...
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
IDAPython详细版(一)
SXXYNHHXX的博客
01-01 1630
一旦我们在列表中有了指令,我们使用idautil . functions()和get_func_attr(ea, FUNCATTR_FLAGS)的组合来获得所有适用的函数,同时忽略库和thunks。idc.get_func_attr(ea,FUNCATTR_START)和idc.get_func_attr(ea,FUNCATTR_END)访问函数边界。如果我们有一个函数的地址,我们能够使用idautils.Funcltems(ea)获取列表中所有地址(前提是必须在函数内,会显示改函数所有指令的地址)
在 PyCharm 中写 IDAPython 脚本
sky123博客
06-27 1637
IDA版本为7.6,python版本为3.8,PyCharm版本信息如下图。 IDA 自带的 IDE 是在是反人类,基本相当于 txt 写代码。这里提供一个可以在 PyCharm 上使用智能补全功能编写 IDAPython 脚本的方法。
IDA免安装版没有python执行功能
、抓不住的沙、、
04-14 7025
如果没有安装python环境,则直接安装一个python,重启IDA即可。 如果安装有多个python环境,比如Anaconda之类的,那么运行一下IDA目录下的idapyswitch.exe,并按操作选择设置一个指定的环境即可。
IDA3.12版本的python,依旧报错IDAPython: error executing init.py.No module named ‘impRefer to the message win
weixin_49765221的博客
04-06 832
IDA问题解决
IDAPython基础教程3
Yale的博客
01-17 1384
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。 操作数在逆向分析中经常被使用,所以了解所有的操作数对逆向分析非常有帮助。我们可以使用idc.GetOpTye(ea,n)来获取操作数类型,ea是一个地址,n是一个索引,从0开始。操作数一共有八种不同的类型。 O...
IDAPython基础教程一
热门推荐
Yale的博客
01-16 1万+
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro载入,以此文件为样例,学习IDAPython的用法。 首先介绍下IDAPython的背景。 IDAPython创建于2004年。这是GergelyErdelyi和Ero Carrera的共同努力。他们的目标是结合强大的python与自动化分析的IDA的类C脚本...
【经验】IDApython 脚本怎么使用反汇编的变量,以及获取反汇编地址上的值,附 IDA的output窗口被不小心关掉了的打开方式
qq_46106285的博客
10-04 2163
记录两个小问题:①变量:用光标或地址定位。特容易忘,但挺实用。②output窗口打开。
IDAPython新手指南:实用示例与问题解决方案
相比于 Ero Carrera 的《IDAPython入门》和 IDAPython 公共仓库中的示例,作者注意到这些资源虽然优秀,但在处理特定挑战时可能会有所欠缺。因此,他编写了这本书,旨在填补这些空白,帮助读者更有效地学习和理解 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值