[2008-04-09 10:31]IDA Pro Plug-in 学习笔记(不断更新ing)

最新推荐文章于 2022-06-07 17:10:56 发布
最新推荐文章于 2022-06-07 17:10:56 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Disasm/asm 文章标签: notifications buffer events triggers borland generation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rererezj/article/details/4444682
版权

1、 IDA Pro中的segment结构与PE文件中节区的对应关系
 经IDA Pro的反汇编后,PE文件中的.code节区(存放代码的节区)对应IDA Pro中名为_text的segment(code segment), .rdata节区(只读数据节区)中的导入表部分对应IDA Pro中名为_idata的segment, .radata节区中自定义的数据部分对应IDA Pro中名为_rdata的segment(data segment).
 实际上,PE文件中的导入表在反汇编的结果中并不对应实际的segment,因为该段的type值为SEG_XTRN( this segments contain no instructions or data and are not declared as 'segments' in the disassembly), IDA Pro在自己的数据库中为导入表定义一个段(逻辑上的)是为了分析的方便,因为导入表中每个dword在PE文件装载到内存中后存放的是相应导入函数的入口地址,IDA Pro模拟PE文件装载的过程,分析出了这些导入函数的信息,并用这些函数的信息(包括函数名,参数列表)为相应的入口地址命名(效果相当于存储单元的变量名),从而给分析带来了方便。

2、 如何得到段名
 segment_t中有name数据项,但该数据项是uval_t类型ÿ

最低0.47元/天 解锁文章
rererezj
关注
专栏目录
ida-embed-arch-disasm:允许IDA PRO在32位数据库中反汇编x86-64代码(WOW64)
05-08
IDA嵌入拱门 使用32位IDA数据库时,允许您分解x86-64代码(如内联的WOW64代码)。 这将有助于分析WOW64模式开关。 依存关系 capstone Python模块 如果使用IDA 7和更高版本,请确保下载并安装适用于Python版本和体系...
静态分析:IDA逆向代码段说明 text、idata、rdatadata
weixin_30902251的博客
10-17 906
通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdatadata, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:00401000 ; Segment type: Pure code.text:00401000 ; Segment permissions: Read/Execute ...
【原创】IDA中的中文解析插件
赵庆明老师
06-07 1569
选中.idada中的内容,执行如下代码Python代码
一个用于提取内存的IDA脚本
parker的专栏
12-28 4132
import struct start = AskAddr(0x2D590 , "start address:") print "start address:%08x"%(start) length = AskLong(0x208 , "length:") print "length:%d"%(length) fn = AskStr("c:\\table.dump" ,"save as:" ) w
IDApro权威指南》个人学习笔记
最新发布
10-11
_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款...
heap-viewer:一个IDA Pro插件,用于检查glibc堆,专注于漏洞利用开发
04-13
堆查看器 一个IDA Pro插件,用于检查堆,侧重于漏洞利用开发。 当前支持glibc malloc实现(ptmalloc2)。要求IDA Pro> = 7.0经过测试glibc 2.23 <= 2.29(x86,x64)特征堆跟踪器(malloc / free / calloc / ...
functions-plus:IDA Pro插件以树状视图显示功能
05-15
IDA Pro插件可以使功能树状视图。 插件解析函数名称,并按名称空间对它们进行分组。 当前不支持搜索,无法排序,没有上下文菜单。 您可以通过将show_extra_fields设置为True来启用在脚本中显示函数属性。 用法 ...
ida_ifl:IFL - 交互功能列表(IDA Pro 插件)
05-29
IFL - 交互功能列表 一个小插件,旨在提供用户友好的方式在函数及其引用之间导航。 许可证:抄送( ) 对于 Python 2 版本检查分支
IDA调试跟踪
深耕安全技术研究
05-13 2463
这里写目录标题1.IDA调试概述2.指令跟踪3.函数跟踪4.栈跟踪5.监控 1.IDA调试概述 IDA中的调试跟踪是一种记录方法, 它主要是用于记录一个进程在执行过程中发生的特定事件。 跟踪分为两类:指令跟踪和函数跟踪。 2.指令跟踪 在IDA打开指令跟踪方法:Debugger-Tracing-Instruction Tracing IDA将记录被指令更改的地址、指令和任何寄存器的值。(指令跟踪将减慢被调试进程的执行速度,因为调试器必须单步执行这个进程,以监视和记录所有寄存器的值) 3.函数跟踪 在IDA
Data URL】【RE】【bugku】逆向入门writeup
XIAO01067922的博客
09-09 8万+
在写wp之前先来了解一下Data URL是什么 Data URL   在浏览器向服务端发送请求来引用资源时,一般浏览器都有同一时间并发请求数不超过4个的限制。所以如果一个网页需要引用大量的服务端资源,就会导致网页加载缓慢的问题。   让我们先来看一下通常利用img标记请求图片资源的方式: <img src="BadBoyRED.gif">   而Data U...
收藏网址
热门推荐
u011569805的专栏
11-05 86万+
It will be read and overwritten.      DO NOT EDIT! --> Bookmarks Bookmarks     书签栏             桌面支持中心         从 IE 中导入                     桌面支持中心             入职                    
ollvm的ida trace操作笔记
esabeny的博客
01-26 1772
1.启动顺序操作记录 1.把android_server push到手机里 2.chmod 777 android_server 3.adbforward tcp:11678 tcp:11678 4.ida->debugger->attach->arm-androddebugger 5.再按f9把程序跑起来 6.file->script_file->选择script.py加载ida脚本,成功后会有日志 7.然后点击Debugger->breaklist里可以看到我们的断
选择IDaaS解决方案的6个技巧
vagerdwely的博客
03-09 635
寻求更强大的身份和访问管理(IAM)平台的企业正在转向云,并接受身份即服务(IDaaS)的灵活性。要为IAM选择正确的场外解决方案,业务管理人员和IT专业人员必须在实施之前评估安全性,功能性和适应性。这六个问题可以指导企业选择可靠的IDaaS供应商,以支持不同的访问需求。 它适用于所有应用程序吗? 大多数企业级组织对业务应用程序采用混合方法,将一些应用程序托管在内部,另一些应用程序托管在云中。在这些应用程序之间协调IAM是一项挑战,特别是在涉及传统解决方案或用户需要从各种设备进行无缝访问的情况下。利用在.
IDA插件-----获取指定函数参数个数
爱杀之爪的矩阵
11-14 4990
ida读取函数参数插件
关于IDA trace 跟踪笔记
JackBoy的博客
08-21 5017
如图有三个模式 一定要去选中 不然trace 窗口没有内容 第一个 Instruction tracing 适合单步调试 如F8 不跟进函数 第二个选中 每个内容都会有 它自动跟进了函数 但是不跟进系统函数内 第三个 只跟函数 好了,就是这些鬼东西了! ...
ida 脚本编写
weixin_34204722的博客
08-01 1208
win下 python 版直接放到\IDA_Pro_v6.8\plugins //test.py import idaapi class myplugin_t(idaapi.plugin_t): flags = idaapi.PLUGIN_UNL comment = "This is a comment" help = "This is help" wan...
Vue-validator深度解析:结合vue-router的使用及自定义验证
"详解vue-validator(vue验证器) ... Vue-validator是Vue.js的一个插件,用于在表单数据验证中提供便利。它支持多种类型的输入元素,包括text、radio、checkbox、number、password、email、tel和url等,并允许用户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值