IDApython使用RPC通信批量处理模块信息

最新推荐文章于 2024-05-12 21:14:39 发布
最新推荐文章于 2024-05-12 21:14:39 发布
阅读量319 收藏 1
点赞数 1
分类专栏: Windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/106857477
版权

IDApython非常强大,但是每次执行一次IDApython只能输出一个模块的信息。如果想同时处理多个模块的信息,python的RPC服务通信机制可以作为一个不错的选择。

这里主要讲的是使用RPC通信需要注意的一些问题,防止逆向人员像我一样踩坑。

RPC通信具体实现代码可以参考:https://blog.csdn.net/weixin_30955617/article/details/95011695
PYTHON3的可以看这篇:https://www.jianshu.com/p/9987913cf734
在这里插入图片描述
主机使用服务端1010端口监听,idat64.exe使用1010端口向服务端查询必要的信息并获取返回数据。
但是实际运行通信时,相对于服务端的idat64.exe的外部地址的端口并不是固定的1010,而是一直变化的。如下图。
在这里插入图片描述
使用netstat -ano发现外部地址(idat64.exe)一直是变化的(图中第二栏),端口号最大是65535,如图,外部地址在端口号递增到65534后,直接又从1010开始继续随着通信递增端口号。

DEBUG

一、IDApython调试时容易出现的错误:
ConnectionRefusedError: [WinError 10061]

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
git使用笔记
season_hai
06-06 908
The authenticity of host 'gitee.com (120.55.226.**)' can't be established. >> git clone git@gitee.com:haiseason/JavaShiXun.git Cloning into 'JavaShiXun'... The authenticity of host 'gitee.com...
使用 IDA 排查崩溃问题
?.?的专栏
10-08 3259
使用 IDA 排查崩溃问题 IDA可谓是逆向、查错一大利器,下面是一次使用 IDA 排查崩溃问题的实例 查看堆栈:定位如下位置 _ZN19ncEOFSObjectManager14OpenObjectByIdERKN3cpp4lang6StringEP12ncIAllocator+0x561 Jan 23 15:20:58 localhost efastdaemon[60640]: abSigna...
Python进行gRPC接口测试(二)_python 如何执行 grpc 接口测试(1)
最新发布
2401_84141219的博客
05-12 747
各位被困在家中的小伙伴们,大家新年好~今天将继续为大家带来用Python进行gRPC接口测试的续集,上次主要讲了一下前期准备工作和简单RPC通信方式的实现,这次我们将着眼于另一类gRPC接口的通信形式——流式RPC
RPCPython中的使用及原理浅析
WonderThink的博客
10-29 4349
RPC是远程过程调用(Remote Procedure Call)的缩写形式。RPC采用客户机/服务器模式。请求程序就是一个客户机,而服务提供程序就是一个服务器。首先,调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务器端,进程保持睡眠状态直到调用信息的到达为止。当一个调用信息到达,服务器获得进程参数,计算结果,发送答复信息,然后等待下一个调用信息,最后,客户端调用过程接收答复信息,获得进程结果,然后调用执行继续进行。
python实现RPC
weixin_40301728的博客
10-11 6463
使用python的socket实现RPC
python RPC框架
go|Python的个人博客
08-26 3486
RPC 是指 远程过程调用, 简单点说就是 两台服务器 A,B 一个应用部署在 A 服务器上,想要调用 B 服务器上应用提供的函数或方法, 由于不在一个内存空间,不能直接调用。需要通过网络来表达调用的语义 和 传达调用的数据, 放回的结果。...
IDAPython 初学者指南
05-27
IDAPython 初学者指南 IDAPython 初学者指南 IDAPython 初学者指南
idapython_docs.zip
04-23
idapython帮助文档,html格式
introduction to IDAPython.zip
12-29
IDAPython is an extension for IDA.welcome to download it and read.
idapython-cheatsheet:IDAPython的脚本和速查表
04-14
看起来像这样:可列印版本PDF格式 IDAPython 7.x(PNG) IDAPython 6.x(PNG) 提示,技巧和示例调试器挂钩使用断点 清单反汇编程序视图 源代码中的简单转换使用参数的源代码对函数进行注释 种类将类型应用于函数和...
Python调用RPC接口
Telfort的博客
06-14 1563
Python 生成client调用RPC接口
python实现rpc的几种方式(SimpleXMLRPCServer 自带的、第三方ZeroRPC)、连接linux远程开发分布式锁、分布式id
linjun的博客
11-28 1384
python实现rpc的几种方式(SimpleXMLRPCServer 自带的、第三方ZeroRPC)、连接linux远程开发分布式锁、分布式id
RPC】多语言通讯基础——rpc 基于python讲解
Jzin的博客
11-26 1937
一、什么是rpcrpc开发的挑战是什么 二、使用httpserver实现rpc 三、rpc的开发要素分析 四、基于xml的rpc库 五、基于json的rpc技术 六、基于zeromq的rpc框架 七、rpc需要解决的问题
python实现基于RPC协议的接口自动化测试
测试萌萌
05-29 260
01 什么是RPCRPC(Remote Procedure Call)远程过程调用协议是一个用于建立适当框架的协议。从本质上讲,它使一台机器上的程序能够调用另一台机器上的子程序,而不会意识到它是远程的。RPC 是一种软件通信协议,一个程序可以用来向位于网络上另一台计算机的程序请求服务,而不必了解网络的细节。RPC 被用来像本地系统一样调用远程系统上的其他进程。过程调用有时也被称为函数调用或子程序调用02 RPC框架RPC本身是一套协议规范,遵循这一套规范实现的框架比较流行的有以下几个:grpc框架gRPC
python实现基于RPC协议的接口自动化测试_python调用rpc接口
2401_84240742的博客
04-17 970
业务是积分兑换,该接口的参数是一个对象,对象类型对应后台java代码中的某个类cn.testfan.dubbo.model.ExchangeRequest,这个类对象对应的属性如下,这些属性其实就是我们的参数。注意在公司里你们的grpc服务可能并不是采用python去实现的,课上咱们为了测试grpc的接口,使用python先创建grpc的服务接口。业务是抽奖,参数有两个,都是数字,没有参数名称,按照顺序,第一个表示参与的活动id,第二个表示用户id。以下代码就是调用第一步中的grpc接口的。
使用Python实现RPC框架
weixin_30230009的博客
01-16 6849
前言 本文将会使用Python实现一个最简单的RPC框架,玩具向,不具有实用意义,但可以让你清醒的理解RPC框架的几个组成部分,只是比看Python自带的xmlrpc清晰。 本文需要一点Python socket基础。 如果你对Python Socket基础方面的内容不是很熟悉,推荐阅读Real Python的「Socket Programming in Python (Guide)」 吐槽一下...
Thrift : Python RPC的实践,从网络到IDL类型
Julia & Rust & Python
08-21 1727
thriftpy2是对thriftpy的一个封装,不需要gen-py这一步,代码更加简洁。Thrift协议的学习资料最好去github上 找专门的库,看examples就可以了。远程调用的数据传输效率比较HTTP WEB API 要高,所以实践一下RPC的方案。4、需要在client和server端生成gen-py文件夹。5、各启动server.py和client.py,即可了。相关的库:thriftpy或 thriftpy2。1、tf_service.thrift文件。一、thriftpy库。......
IDA pro批量反汇编——将PE可执行文件反汇编生成asm文件
weixin_43872455的博客
12-10 1653
1.批量反汇编 2.显示节表名称和地址前缀 3.显示字节机器码
使用IDAPython加速二进制分析
以上只是IDAPython功能的一小部分,实际上,它还包括了对idaapi模块的深度集成,可以访问IDA的底层数据结构,进行更复杂的分析和操作。学习和掌握IDAPython能够显著提高你在逆向工程和二进制分析中的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值