ida 安装插件_为IDA命令行模式增加宏支持功能的插件

最新推荐文章于 2024-06-11 09:39:33 发布
最新推荐文章于 2024-06-11 09:39:33 发布
阅读量730 收藏
点赞数
文章标签: ida 安装插件 ida 插件安装 ida安装插件 ida插件安装 linux调用ocx插件 python 宏定义

介绍

什么是climacros?

CLI宏是一种生产力工具,可让您在IDA的命令行界面(Python,IDC,WinDbg,BochDbg,Gdb等)中定义和使用静态或动态宏。

08d41658cbc013daf0f9cb5a1ea49cf0.gif

用法

安装后,climacros始终处于活动状态。它带有一组预定的宏

989216e66795cdc9ac6302b061ce47fc.png

要创建或编辑新宏,只需从“快速插件视图”窗口(Ctrl-3)调用宏编辑器。

静态宏

静态宏在CLI中按原样替换。例如以下宏:

c43036a1dfd2d4919b220031c0c3fa64.png

执行时输出以下内容:

2fc06aed6a0d34b72a591d552487ed5a.png

动态宏

可以定义动态宏,这些宏通过评估返回字符串的Python表达式而得到扩展。例如,该idc.here()命令非常有用,可以缩写为较短的宏,例如$!${here}。要定义动态宏,只需用${和包围其表达式}$。长形式的宏${here}用于idc.here()表达的定义如下:

539fc0d6fbc50f0802bd06011a71ddce.png

简短形式$!

c2843daf8bd47ab18f1df2023d205868.png

当CLI命令中存在宏时,将调用该宏:

94cfe536c287470fa8c6d7d19c0fcf59.png

内联替换

您不必定义宏以便在CLI中进行表达式扩展。如果您需要在CLI中进行一次性表达式扩展,只需定义内联表达式:

fn =  “ test _ $ {str(sum(range(10)))} $。bin ”

要么:

v =  “ $ {str(1 + 2 + 3 + 4)} $ ”

表达式应始终求值为字符串,因此始终记住str()表达式,或者"%x" % expr如果它不返回字符串,则将其格式化。

安装

climacros是用C ++编写的,带有IDA的SDK,因此它应该像常规插件一样进行部署。将插件二进制文件复制到以下任一位置:/plugins%APPDATA%\Hex-Rays/plugins由于该插件使用IDA的SDK而没有其他特定于操作系统的功能,因此该插件应该可以编译为macOS和Linux。我只提供MS Windows二进制文件。请查看发布页面。第一次运行插件时,它将填充默认的宏。如果删除所有宏,除非删除以下文件,否则不会返回默认宏:%APPDATA%\Hex-Rays/firstrun.climacros

*参考来源:github,FB小编周大涛编译,转载请注明来自FreeBuf.COM。

推荐阅读

3221ca25ef0e045732817bbe12d8e447.png9831a832409d0910d04212c6d24b78fa.pngcb0dac0324a1e52748953e5917936b15.png0e8573593fa909065bd89310ad761ec8.png0ee5221401bc71a1e580cadf58fcb3e6.gifbe0ecc13ed7e7537d8dff9c3b1c96690.gif

weixin_39863017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA插件Python_editor详细安装教程
weixin_44145820的博客
05-16 2245
最近听说了python_editor这么一个神奇的IDA插件,可以在IDA里编写ida python脚本运行,然而作者的安装流程似乎有点小问题,只好自己研究,最后终于弄好了,记录一下安装的流程 安装过程 首先,把github上的东西下载下来 地址:https://github.com/techbliss/Python_editor 接下来步骤如下: 把这个里面的东西解压到C盘根目录下(其实就是作者配好的PyQt5等等python包,python版本是2.7.13),链接:https://mega.nz/
ida 插件安装_使用Qiling IDA插件解密Mirai病毒数据
weixin_39575850的博客
12-01 591
介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘...
推荐文章:探索IDA Pro的强力伴侣——SigMaker插件
最新发布
gitblog_00040的博客
06-11 426
推荐文章:探索IDA Pro的强力伴侣——SigMaker插件 项目地址:https://gitcode.com/A200K/IDA-Pro-SigMaker 在逆向工程与软件分析的浩瀚领域IDA Pro作为行业的旗舰级工具,一直扮演着至关重要的角色。今天,我们要为大家推荐一款专为IDA Pro量身打造的神器——SigMaker插件,这是一款革命性的增强工具,极大地简化了签名生成过程,并扩展了...
IDA安装keypatch插件
Armey的博客
06-19 6034
IDA安装keypatch插件
IDA安装mips插件和脚本以及IDA的动态调试
jiuweideqixu的博客
11-10 3923
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件和脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
IDA插件MIPSROP安装——《揭秘家用路由器0day漏洞挖掘技术》学习笔记
niu_niu_的博客
07-01 4006
《揭秘家用路由器0day漏洞挖掘技术》学习笔记
每天一个IDA小技巧(十一)IDA脚本基础和IDC1
08-03
IDA(Interactive Disassembler)是一款强大的反汇编器和逆向工程工具,它提供了丰富的脚本功能,允许用户自定义分析流程和自动化任务。本文主要讨论IDA的脚本基础,特别是IDC脚本语言。 IDA的脚本引擎支持两种语言...
ida-climacros:在 IDA 的 CLI 创建和使用
05-30
CLI 是一种生产力工具,可让您在 IDA命令行界面(Python、IDC、WinDbg、BochDbg、Gdb 等)定义和使用静态或动态。用法安装后, climacros始终处于活动状态。 它带有一组预定的: 要创建或编辑新,只需...
IDA_Plugin:一个IDA Pro插件,用于从以Python编写的程序集文件提取调用图和控制流图
05-01
2-使用IDA命令行,如下所示:idaq -A -S [scriptPath] [binaryPath] (有关IDA命令行开关的更多信息,请访问: : ) 该脚本将生成3个文件: BinayFileName.text.asm->普通的asm文件 BinaryFileName.text.info->...
WinDBG用法详解及其插件编写方法
04-16
`IDA plugin writing.doc`文档可能包含有关如何为IDA(一个知名反汇编器)编写插件的信息,虽然不是直接针对WinDBG,但IDA插件技术原理与WinDBG相似,都涉及API调用和调试接口的使用。 编写WinDBG插件时,你需要...
sdk:BinaryAI Python SDK
03-19
BinaryAI Python SDK 介绍 BinaryAI是由腾讯安全KEEN实验室开发的用于二进制文件的神经搜索引擎,...现在,命令行工具可帮助用户轻松访问以安装IDA插件安装 pip install --upgrade binaryai # then you can add the
ipyida:用于IDA Pro的IPython控制台集成
05-04
IPIDA IPyIDA是仅Python的解决方案,用于将IPython控制台添加到IDA Pro。 使用<Shift>打开带有嵌入式Qt控制台的窗口。 然后,您可以从IPython的自动完成功能,在线帮助,等宽字体输入字段,图形等受益。 您还可以使用ipython console --existing连接到IDA之外的内核。 安装 IPyIDA已通过IDA 6.6及更高版本在Windows,OS X和Linux(最高7.6)上进行了测试。 快速简便的安装 提供了一个脚本,用于从IDA控制台自动安装IPyIDA及其依赖项。 只需将以下行复制到IDA控制台即可。 的Python 2 import urllib2 ; exec urllib2 . urlopen ( 'https://github.com/eset/ipyida/raw/stable/install_from_i
IDA命令行模式增加支持功能插件
systemino的博客
05-25 186
介绍 什么是climacros? CLI是一种生产力工具,可让您在IDA命令行界面(Python,IDC,WinDbg,BochDbg,Gdb等)定义和使用静态或动态。 用法 安装后,climacros始终处于活动状态。它带有一组预定的 要创建或编辑新,只需从“快速插件视图”窗口(Ctrl-3)调用编辑器。 静态 静态在CLI按原样替换。例如以...
Win10 + Bindiff 6.0 + IDA 7.5 安装教程
YouTheFreedom的博客
09-18 6714
文章目录JAVA 环境搭建IDA 7.5 安装Bindiff 6 安装新建 workspace编写比较测试程序使用ida创建数据库Bindiff 简单对比文件安装 IDA Bindiff 插件 第二次安装 Bindiff 依旧踩了大坑,为了避免重蹈覆辙,详细记录下正确安装方式 安装 Bindiff 不是随便找个版本安装下就能用的,不同版本的 Bindiff 对应不同版本的操作系统,JAVA 和 IDA,所以安装前最好先根据个人实际情况选择正确的软件版本,环境没问题了,神器用起来才得心应手。 本人的操作系统
IDA宏定义
PushyTao的博客
12-30 317
IDA
ida 安装插件_Ponce:一键即可实现符号执行(IDA插件
weixin_39827304的博客
11-21 1064
Ponce是一款IDA Pro插件,该工具采用C/C++开发,它可以帮助用户以一种快速简洁的方式对目标代码进行污点测试以及符号执行。用户只需点一下鼠标或者按一下键盘,剩下的就可以交给Ponce了。在安全社区,符号执行已经不是什么新概念了。自从Triton和Angr等开源项目诞生之后,符号执行更是“风靡”整个安全圈。为了帮助研究人员解决特殊的使用场景,我们专门开发了这款IDA插件,推荐反编...
Idea 如何安装插件
热门推荐
weixin_51465537的博客
12-28 2万+
Idea 如何安装插件
三步完成IDA7.0安装findcrypt3插件
a_lgorithm的博客
12-05 5452
1.下载该脚本插件:https://github.com/polymorf/findcrypt-yara 2.将findcrypt3.rules和findcrypt3.py放到IDA7.0/plugins下 3.找到IDA7.0使用的python文件夹,通常是安装IDA7.0时安装python文件夹(python27,或python27-64x)。 需要注意的是:系统可能有多个p...
ida 安装插件_retsync同步调试插件介绍
weixin_39678103的博客
12-01 1765
ret-sync是一组插件,用于同步WinDbg/GDB/LLDB/OllyDbg2/x64dbg 调试会话的插件。ret-syncret-sync的英文全称是Reverse-Engineering Tools SYNChronization(反向工程工具同步)。它是一组帮助调试会话(WinDbg/GDB/LLDB/OllyDbg/OllyDbg2/x64dbg)与反汇编程序(IDA/...
使用C++编写IDA插件教程
"这篇文档是关于如何使用C++编写IDA(Interactive Disassembler Pro...这个教程为那些希望通过C++增强IDA功能的开发者提供了全面的指导,涵盖了从环境设置到API使用的方方面面,有助于开发者高效地开发自己的IDA插件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值