python静态递归函数_利用IDA Python静态分析函数调用路径

最新推荐文章于 2023-08-29 10:40:50 发布
最新推荐文章于 2023-08-29 10:40:50 发布
阅读量399 收藏 1
点赞数
文章标签: python静态递归函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32029321/article/details/112035583
版权

在挖掘设备的固件漏洞时,会面临没有源代码、无法动态跟踪调试的情况,此时就需要进行静态的人工分析。在静态人工分析过程中,往往需要围绕危险函数、用户输入提取需要重点分析的执行路径,以有效缩小分析范围。本文利用IDA Python脚本,实现了自动提取函数正、反向调用关系的功能,可有效辅助分析危险函数调用路径,用户输入流向等。

一、问题描述

近期在研究某款设备,由于该设备使用MIPS架构,IDA Pro的F5无法使用,安装的RetDec插件也不给力,给出的伪代码不忍直视;还有不少代码IDA Pro没有识别出来,且无法识别库函数;此外,固件使用传统的嵌入式操作系统(非类Linux)实现,不存在进程等高级概念,因此也没有解决动态调试的问题。在这种情况下,似乎只能人工静态分析了。

进行初步分析之后,发现需要先解决两个问题:一是将IDA pro无法识别的代码强制转换成代码,以完善IDA pro的交叉引用关系;二是以文本方式提取函数调用关系(正向、反向),取IDA pro的Xrefs graph to和Xrefs graphp from功能,IDA pro的这两个功能对稍微复杂一定的文件根本不存在实用性——显示的图形根本看不清。

二、强制转换未解析的代码

针对第一个问题,考虑到MIPS的指令均为32bit,可利用IDAPython遍历指定的地址空间,把未定义的部分全部转换成代码。具体的代码如下:

def define_func(beg, end):

cur = beg

if beg%4 != 0:

cur = beg 4 - beg%4 # 对齐

end = end - end%4

while cur < end:

if ida_kernwin.user_cancelled():

print('Cancelled')

break

cur_func = ida_funcs.get_func(cur)

print("cur 0xx" % cur)

if cur_func is None:

if ida_funcs.add_func(cur):

cur = ida_funcs.get_func(cur).endEA

else:

cur = cur 4

else:

cur = cur_func.endEA

使用时

最低0.47元/天 解锁文章
辜进喜
关注
IDA PRO 7.6 python 脚本解析(一)
lacoucou的专栏
08-19 1778
写这个主要是熟悉一下idapython脚本。 需要工具:IDA pro 7.6 脚本目录结构: //\python\examples\\ 这个只是某个泄漏版的目录结构,并不代表所有版本都是如此 │ │ ├─analysis │ dump_func_info.py │ ├─core │ actions.py │ add_hotkey.py │ add_idc_hotkey.py │ auto_instantiate_wi...
react中事件处理时为什么要手动绑定this?
眼里长着太阳,笑里全是坦荡
09-28 1141
react中事件处理时为什么要手动绑定this? 之前一直没有深入研究过这个问题, 重读后仔细研究了一下这个问题. 我们都知道普通js函数中this的指向是调用函数的对象,而且是离谁近指向谁. 非严格模式下, this默认指向全局对象window 严格模式下, this为undefined 而箭头函数是在定义时就已经确定好了this的指向, 不会根据谁调用它而改变 基于此, 在react中为什么直接 onClick={this.handleClick} 不可以呢? 根本原因是react中的dom是虚拟dom
React事件处理——为什么React事件处理函数需要手动绑定this?手动绑定this方法有几种?
我本可以
02-28 695
`onClick: this.handleClick`,相当于`onClick = {function}`,`onClick`是一个"中间变量",用来接收`this.handleClick`的函数体,也就是说`this.handleClick`作为一个回调函数传给另一个函数(点击事件处理函数)调用,这样会造成回调函数中的隐式丢失。
React解密:React类组件中为什么要绑定this?
lee前端技术站
08-24 2266
我们在开发react组件的时候,总是会在构造函数中或者是事件中去通过bind方法去绑定this。不知道你有没有思考过这是为什么呢?难道不绑定this就不可以吗?为什么react类组件中要绑定this,绑定的方式又有哪些呢? 直白点来说。其实react中绑定this和react本身没有半毛钱关系。哈哈哈,意不意外?惊不惊喜?所以,既然是这样,我们就来说说this绑定的哪些事儿。 默认绑定 function test() { console.log(this) } test() //
react里面的this_React 为啥要绑定this
weixin_30028221的博客
12-30 328
onClick={this.fn.bind(this)}在react中我们总是看到事件后面跟着一个.bind(this),也就是绑定this,如果你尝试不写绑定,那react就会报错Cannot read property 'setState' of undefined,意思是说this是undefined。在官方文档上是这样解释的:这并不是 React 的特殊行为;它是函数如何在 JavaScr...
python勒索病毒代码_勒索病毒GandCrab-v5.04完整分析
weixin_42500477的博客
01-29 3466
原程序分析基本文件信息ExeInfo 查看文件信息,PE32位且有壳Ollydbg 入口点代码如下脱壳后单步跟到OEP,dump内存修复IAT,成功脱壳后用 Die 查看编译语言为 Delphi7IDA 和 OD 的入口代码反沙箱手段消息循环复杂的消息循环,使用了定时器消息,以及自定义 SendMsg,发送大量消息,使程序的运行时间延长设备上下文长时间消息循环到达核心代码区,里面又有许多的动态解密...
物联网恶意软件静态特征分析检测方法综述
⃝可在www.sciencedirect.com上在线获取ScienceDirectICTExpress 6(2020)280www.elsevier.com/locate/icte物联网恶意软件及基于静态特征的检测方法综述Quoc-Dung Ngoa,Huy-Trung Nguyenb,c,Yan,Van-Hoang Lec...
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 8737
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
python编程入门与案例详解-"Python小屋”免费资源汇总(截至2018年11月28日)...
q6q6q的专栏
10-28 8317
原标题:"Python小屋”免费资源汇总(截至2018年11月28日)为方便广大Python爱好者查阅和学习,特整理汇总微信公众号"Python小屋”开通29个月以来推送过的700多篇文章清单,如果需要本清单的电子版,可以在公众号后台发送消息"资源汇总”获取下载地址。非计算机专业《Python程序设计基础》教学参考大纲计算机相关专业"Python程序设计”教...
react为什么绑定事件还要求开发者写代码来绑定this
qq_38974041的博客
01-14 643
首先,看一下js什么时候要绑定this,什么不要绑定 this:var obj = { member: 'you got me', func: function(){ return this.member; } } /* 不要绑定this的情况 */ obj.func(); // "you got me" /* 一定要绑定this的情况 */ var func = obj.func; ...
React组件方法中为什么要绑定this
jingtian678的博客
07-26 617
如果你尝试使用过React进行前端开发,一定见过下面这样的代码: //假想定义一个ToggleButton开关组件 class ToggleButton extends React.Component{ constructor(props){ super(props); this.state = {isToggleOn: true}; this.handleClick = this.handleClick.bind(this);
Reactjs组件中的方法为什么绑定this?
weixin_30752699的博客
12-04 93
前言:Reactjs中的定义的方法其实是基于实例的原型方法;es6默认严格模式 问题:在Reactjs组件中写入以下代码,那么执行结果会是什么呢? ··· 结果是这样的: 对的,你没看错,不是dom元素,也不是window,更不是组件实例。 场景一: 场景二: 场景三: 场景四...
react 中事件处理的三种方法,以及为什么事件处理需要绑定 this
m0_37557930的博客
04-28 560
1、事件处理的三种方法 (1)在回调函数中使用箭头函数:onClick={ () => this.fn() } 缺点:在每次 render 时候,都会产生一个匿名函数。如果此组件作为一个子组件,那么父组件 render 的时候,子组件也可能会重新渲染,消耗性能。 (2)在构造器 constructor 中绑定 this:this.fn = this.fn.bind(this) 缺点:每次都要手动绑定 this。 (3)使用类字段语法:fn = () => { } 缺点: ES7功能
react注册事件的时候,为什么要手动用bind改变this
原鑫的个人博客
04-16 488
import React, { Component } from 'react'; class App extends Component { constructor() { super(); this.aa = 'aaaaa' this.state = { number: 0, xIsNext: true, }; this.ad...
React事件处理函数必须使用bind(this)的原因
热门推荐
Jack汪喆的技术分享栏
08-15 1万+
学习React的过程中发现调用函数的时候必须使用bind(this),之后直接在class中声明函数即可正常使用,但是为什么呢,博主进行了一番查阅,总结如下。 1.JavaScript自身特性说明 如果传递一个函数名给一个变量,之后通过函数名()的方式进行调用,在方法内部如果使用this则this的指向会丢失。 示例代码: 首先我们创建test对象并直接调用方法 : c...
[Python] 用python脚本可视化显示ida中函数的调用情况
weixin_43089794的博客
12-04 773
1.前言 在用IDA逆向分析程序的时候经常需要查看交叉引用情况,当我们用ctrl+x分析每个函数时,显然是比较费时间的,那么接下来我给大家分享一个可以可视化显示ida中汇编语言中函数调用情况的idapython脚本。 2.代码 #-*- coding:utf-8 -*-from sets import Set import pydot # 获取段的起始地址 ea = ScreenEA() ...
IDA Python(一)
qq_42931917的博客
11-25 769
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt imp
IDA Python 使用总结
最新发布
sky123博客
08-29 5833
运行 IDA 安装目录下的,选择使用的 python 解释器。
python递归调用详解_python 函数的递归调用
06-09
Python 中,函数的递归调用非常简单,只需要在函数中调用自身即可。 下面是一个简单的递归函数示例,用于计算一个数的阶乘: ``` def factorial(n): if n == 0: return 1 else: return n * factorial(n-1) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值