ida脚本学习

最新推荐文章于 2023-11-11 11:03:10 发布
最新推荐文章于 2023-11-11 11:03:10 发布
阅读量164 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/fply/p/8427528.html
版权 
#!/usr/bin/env python
#coding:utf-8

from idc import  *
import idaapi
import idautils


import os
os.system("cls")

#打印当前光标在的位置
ea = idc.ScreenEA()

#print idc.__file__
#----------------------------------------------------------------------
def  test():
    """"""

    print "%x"%(ea)

    #和上一句一样
    print "%x"%here()

    #最小地址
    print "minea%x"%(MinEA())

    #最大地址
    print "maxea%x"%(MaxEA())


    print "segname%s"%(idc.SegName(ea))

    #打印指令
    print "GetOpnd%s"%(GetOpnd(ea, 0))
    print "GetOpnd%s"%(GetOpnd(ea, 1))
    print "GetOpnd%s"%(GetOpnd(ea, 2))

    print  "GetDisasm %s"%(GetDisasm(ea))

    print "GetMnem %s"%GetMnem(ea)
    
    #判断是否为有效地址
    if here()!=idaapi.BADADDR:
        print "idaapi.BADADDR %x"%idaapi.BADADDR


#打印libnative_lib.so中的所有函数
for seg in idautils.Segments():
    mname = SegName(seg)
    if "libnative_lib.so"in mname:
        print SegName(seg)
        print "%x %x"%(SegStart(seg) ,SegEnd(seg))
        funlist =  idautils.Functions(SegStart(seg),SegEnd(seg))
        for func in funlist:
            print GetFunctionName(func)

脚本打印结果

 

转载于:https://www.cnblogs.com/fply/p/8427528.html

weixin_30339457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ida运行c语言脚本,补充1:IDA脚本IDC语言
weixin_29482557的博客
05-22 700
1。IDA脚本的打开与使用:IDA脚本两种语言:IDC(IDC,本地脚本语言)和Python2。IDC语言介绍1。IDC变量:IDC是一种松散的语言,没有明确的类型。使用3中数据类型,整数(IDA文档使用类型名称long)、字符串、浮点值。绝大部分的操作是针对整数和字符串。因为字符串被视为IDC中的本地数据类型。所以不需要跟踪存储一个字符串所需空间。IDC支持局部变量,使用任何变量前需要声明变量。...
ida 插件学习(6) 打印断点信息和进程信息
qq_16812035的博客
09-17 545
#include <string> #include <pro.h> #include <loader.hpp> #include <dbg.hpp> int idaapi IDAP_init(void) { msg("init %s\n",inf.procname); //获取处理器架构 inf为loader.hpp中的全局变量 ...
ida导出汇编函数脚本
08-30
如果想将ida里面的函数提取出来,就需要用这个脚本文件
IDA脚本
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-20 5592
IDA脚本IDC的使用方法
ida-IDC脚本剖析
qq_43390703的博客
10-06 4243
IDC IDA中支持进行脚本运行,可以通过编写脚本通过脚本对文件进行处理,甚至可以通过编写IDC脚本编写自动化漏洞审计的脚本。 IDC是ida中支持的一门与C语言类似的语言,但是它是解释型的,并不是编译型的,于此同时IDC还融合了一些python中的元素以方便一些内容的处理。 执行脚本 执行IDC脚本一共有三种方式 idc命令行(菜单栏file->idc command) 脚本文件 (菜单栏file->script file) python命令行(菜单栏file->python comm
IDA脚本一页纸(IDC+IDAPython)-示例版
可乐松子的博客
06-01 3761
IDA脚本主要有2种语法,一种类似于C语言(高版本更接近C++)的,一种支持python的 运行结果,符合预期 脚本2:枚举指令 运行结果,符合预期交叉引用实际上是有2个方向的:下面是交叉引用常使用的函数或者宏在的节选片段 test 1:向上枚举调用方 运行结果:明白了上面的示例,这个示例也很容易,就是更改一下函数 运行结果:下面是一个典型的文件的格式,《IDA Pro权威指南第二版》的13章 扩展IDA的知识有详细介绍每个函数的信息会存储在一行,基本格式: + + + + ,这些如果你看过PE
ida脚本解析器,用来分析ida脚本
07-27
ida脚本解析器,用来分析ida脚本
安卓逆向学习笔记之Frida+ida trace分析非标准算法
最新发布
03-15
Frida可以用于Android、iOS、Windows、Linux等多个平台,支持JavaScript编写插桩脚本,这使得它非常灵活且易于使用。 接下来是IDA,全称Interactive Disassembler Pro,是一款功能强大的反汇编器,可将机器码转换成...
IDA基础视频教程-知其所以然论坛.zip
02-09
7. IDA脚本和插件:了解Python API,学习编写脚本来自动化IDA的任务,如批量分析、代码搜索等。同时,了解IDA的插件系统,如使用IDA SDK开发自定义插件来扩展其功能。 8. IDA的高级特性:探讨高级话题,如IDAPython...
3.1 IDA Pro编写IDC脚本入门
CSDN
11-11 5262
IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言,旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构,并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性,许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程,以提高效率和准确性。
补充1:IDA脚本IDC语言
weixin_30711917的博客
06-02 253
1。IDA脚本的打开与使用: IDA脚本两种语言:IDC(IDC,本地脚本语言)和Python 2。IDC语言介绍 1。IDC变量:IDC是一种松散的语言,没有明确的类型。使用3中数据类型,整数(IDA文档使用类型名称long)、字符串、浮点值。绝大部分的操作是针对整数和字符串。 因为字符串被视为IDC中的本地数据类型。所以不需要跟踪存储一个字符串所需空间。 ...
ida 脚本编写
weixin_34204722的博客
08-01 1205
win下 python 版直接放到\IDA_Pro_v6.8\plugins //test.py import idaapi class myplugin_t(idaapi.plugin_t): flags = idaapi.PLUGIN_UNL comment = "This is a comment" help = "This is help" wan...
IDA常用脚本和插件安装
Sakura给爷pwn全场
12-13 1427
Github: https://github.com/nihilus/idascope
浅谈IDA脚本在漏洞挖掘中的应用
06-03 756
本文转载自:http://www.iii-soft.com/forum.php?mod=viewthread&tid=1138 前言 IDA毫无疑问是逆向领域里的一大神器,无所不能。有人的地方就有江湖,有江湖的地方就有武器。那么,在逆向这个江湖中,IDC和IDAPython就好比倚天剑和屠龙刀,威力无比。 在漏洞挖掘领域,IDA同样能够大展身手。OpenRCE上提供的BugScam脚本
“行为古怪”的IDA+脚本编写
yellow的博客
01-09 462
写了一段代码,main( )函数第一句就是int 3中断调用: #include <stdio.h> #include <windows.h> void func1() { MessageBoxA(NULL,"消息1","提示",MB_OK); } int main() { __asm int 3 func1(); return 0; } 编译选项分别...
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDA逆向linux内核导入kallsyms
mengxp的博客
07-28 962
准备kallsyms.txt文件 cat /proc/kallsyms > kallsyms.txt 80008200 T asm_do_IRQ 80008200 T _stext 80008200 T __exception_text_start 80008204 T do_undefinstr 80008354 T do_IPI 80008358 T do_DataAbort 800083f0 T do_PrefetchAbort 80008488 t gic_handle_irq 80008
【经验】IDApython 脚本怎么使用反汇编的变量,以及获取反汇编地址上的值,附 IDA的output窗口被不小心关掉了的打开方式
qq_46106285的博客
10-04 2368
记录两个小问题:①变量:用光标或地址定位。特容易忘,但挺实用。②output窗口打开。
IDA脚本IDC的一个简单使用
weixin_34004750的博客
12-12 558
目的:主要是想学习一下IDA的IDC的脚本的使用。这里做了一个小的测试。 这里使用的是VS2015Community来生成文件的。 一、编写测试程序: 这里先生成我们的目标数据。 然后编写测试程序。得到下面的代码。 #include <stdio.h> #include <string.h> //the xor key is 'B' ,异或的ke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值