ida-idapython

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量432 收藏 1
点赞数
分类专栏: IOT 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43390703/article/details/120659194
版权

IDAPython

IDAPython是Gergely Erfelyi开发的一个插件,在IDA中集成了python解释器,并且IDAPython还具有IDA SDK大部分功能,所以它能比IDC写出功能更加强大的脚本。但是IDAPython能够参考的文档较少。

我们可以通过IDA目录下python子目录关于IDAPython的三个模块进行学习。

实例

代码来自《揭秘家用路由器0day漏洞挖掘技术》。

#源代码 IDAPython处理危险函数交叉引用
def getFuncAddr(fname):
	return LocByName(fname)
def judgeAduit(addr):
	'''
	not safe function handler
	'''
	MakeComm(addr,"### AUDIT HERE ###")
	SetColor(addr,CIC_ITEM,0X0000ff) #set background to red
def flagCalls(funcname):
	'''
	not safe function finder
	'''
	count=0
	fAddr=ger_func(fAddr)
	if not func is None:
		fname=Name(func.startEA)
		items=FuncItems(func.startEA)
		for i in items:
			for xref in XrefsTo(i,0):
				if xref.type=fl_CN or xref.type==fl_CF:
					count+=1
					Message("%s[%d] calls 0x%08x from =>%08x\n"%(fname,count,xref.frm,i))
					judgeAduit(xref.frm)
	else:
		Warning("No function named '%s' found at location %x"%(funcname,fAddr))

if __name__='__main__':
	'''
	handle all not safe functions
	'''
	flagCalls('strcpy')
Fasthand_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决安装Python后IDA中找不到Python模块的问题
dvlinker的技术专栏
06-11 237
解决安装Python后IDA中找不到Python模块的问题
IDA 和 IDA-Python 学习笔记
skysys的研究小屋
12-26 1963
ida-python 中文教程
IDApython 重命名函数
qq_36535153的博客
10-17 588
用意是在IDA中 重命名虚函数
IDAPRO的python插件-IDAPython
zhangji
01-14 3914
转载自如下 链接 版权声明: GNU General Public License. https://github.com/lucky521 https://blog.csdn.net/luckyjoy521/article/details/12905405 IDAPython是IDA的一款插件。将python和ida结合起来,利用python语言就可以更加自动化的分析程序。...
IDA-Python 获取函数参数
qq_42021840的博客
07-20 2207
http://www.vuln.cn/6249
推荐一款神器:IDAPython - Python为IDA赋能的插件
gitblog_00089的博客
05-14 668
推荐一款神器:IDAPython - Python为IDA赋能的插件 项目地址:https://gitcode.com/idapython/src 在逆向工程的世界里,IDA Pro是一款不可或缺的强大工具。现在,通过集成IDAPython,你可以利用Python的灵活性和强大功能来扩展IDA的潜力。让我们一起来探索这个开源项目,并了解它如何让你的工作更加高效。 项目介绍 IDAPython是一个...
IDA Python 使用总结
sky123博客
08-29 5251
运行 IDA 安装目录下的,选择使用的 python 解释器。
idapython
m0_53342264的博客
10-23 1739
idapython笔记 api汇总
idapython 使用--一些函数用法
kkllzzyy的博客
11-27 2204
idapython 使用 idapro 7.5 本篇笔记来总结一下近期写idapython时使用到的一些idapython的函数用法 通过变量名字找变量的二进制地址 addr = get_name_ea_simple("outputfile") 返回地址(int型) 寻找程序的起始地址和结束地址 min_ea = inf_get_min_ea() #起始地址 max_ea = inf_get_max_ea() #结束地址 寻找程序中指定段的起始地址和结束地址 seg = get_segm
IDAPython安装
永远不要给自己找借口
02-06 7402
操作系统win7 64位 1.下载IDA 6.8(64位),https://pan.baidu.com/s/1c2IIXbU,并安装。 2.下载python 2.7(64位),并安装 3.下载idapython,https://github.com/idapython/bin,解压,解压文件idapython-1.7.2_ida6.8_py2.7_win32.zip,并进入解压后的文件夹,
idapython-1.5.2--IDA-6.1
03-04
IDAPython 是逆向分析中的利器,这个版本是与ida6.1配套的,非常好用,欢迎下载!
ida-cmake:IDA插件CMake构建脚本
05-10
该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件。 简单插件示例用法: 创建插件仓库 git init myplugin cd myplugin git submodule add ...
IDA-3D:IDA-3D
03-08
我们在Ubuntu 18.04上的python 3.7,PyTorch 1.1.0,CUDA 10.0下测试了此代码。 我们还提供基于和的现成运行环境。 您可以直接从和下载并运行以下命令。 unzip env_IDA3D.zip -d ~ /anaconda3/envs/ # Activating ...
idapython-cheatsheet:IDAPython的脚本和速查表
04-14
idapython备忘单 IDAPython的备忘单和示例脚本(7.x和6.x)。 看起来像这样:可列印版本PDF格式 IDAPython 7.x(PNG) IDAPython 6.x(PNG) 提示,技巧和示例调试器挂钩使用断点 清单反汇编程序视图 源代码中的简单...
ida-processor-script:ida处理器模块的python脚本
07-12
ida-处理器-脚本 ida处理器模块的python脚本 信用:@w4kfu 安装 cp ida-proc.py IDA/procs 测试 使用 IDA 打开字节码,选择“我的 VM CPU”并将 ROM 起始地址和加载地址设置为 0x1000。
【Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 867
【Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1006
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1103
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值