IDA python 备忘

最新推荐文章于 2024-05-11 11:27:56 发布
最新推荐文章于 2024-05-11 11:27:56 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 教程 文章标签: IDA idapython
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145820/article/details/104670819
版权

Operands(操作数)

  1. 获取操作数的助记符

idc.GetOpnd(ea,long n) IDA 7.0
idc.print_operand(ea, n) IDA 7.4
第一个参数是地址,第二个 long n
是操作数索引。第一个操作数是 0 和第二个是 1。

2.得到的操作数的类型。ea 是地址,n 是索引

idc.GetOpType(ea,n) IDA 7.0
idc.get_operand_type(ea, n) IDA 7.4

返回值:

idc.o_void
如果一个指令没有任何操作数它将返回 0。
idc.o_reg
如果一个操作数是一个普遍的寄存器将返回此类型。这个值在内部表示为 1。
idc.o_mem
如果一个操作数是直接内存引用它将返回这个类型。这个值在内部表示为 2。这种类型
是有用的在 DATA 段查找引用。
idc.o_phrase
这个操作数被返回则这个操作数包含一个基本的寄存器或一个索引寄存器。这个值在内
部表示为 3。
idc.o_displ
这个操作数被返回则操作数包含寄存器和一个位移值,这个为位移值是一个整数,例如
0x18。这是常见的当一条指令访问值在一个结构中。在内部,它表示为 4 的值。
idc.o_imm
操作数是这样一个为整数的 0xc 的值的类型。它在内部表示为 5。
idc.o_far
这个操作数不是很常,见当逆向 x86 或 x86_64
时。它是用来寻找操作数的访问立即数远 地址的。它在内部表示为 6。
idc.o_near
这个操作数不是很常见,当逆向 x86 或 x86_64
时。它是用来寻找操作数的访问立即数近 地址的。它在内部表示为 7。

  1. 可以获取操作数真正的地址

idc.GetOperandValue(ea, n) IDA 7.0
idc.get_operand_value(ea, n) IDA 7.4

例如这样一条指令

movzx eax, _ans[eax]
_ans是位于data或者bss段上的一个变量,用这个命令这可以得到在data或者bss段上的地址

Instructions(指令)

  1. idautils.Functions()将返回一个已知函数列表。这个列表将包含起始地址的每一个函数。idautils.Functions()可传递的参数范围内搜索。如果我们想要搜索可以通过开始地址和结束地址 idautils.Funtions(start_addr, end_addr) 。
  2. 返回函数名称

idc.GetFunctionName(func_ea) IDA 7.0
ida_funcs.get_func_name(functionAddr) IDA 7.4

  1. 获取反汇编指令

idc.GetDisasm(ea)

  1. 获取指令名称

idc.GetMnem(ea) IDA 7.0
idc.print_insn_mnem(ea) IDA 7.4

  1. 邻近指令:

获得下一条指令地址:
IDA 7.0:idc.NextHead(ea)
IDA 7.4:idc.next_head(ea)
获得前一条指令地址:
IDA 7.0:idc.PrevHead(ea)。
IDA 7.4:idc.prev_head(ea)
这些功能将得到下一个指令的开始而不是下一个地址

  1. 邻近地址</
最低0.47元/天 解锁文章
L.o.W
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
运行IDApython报错NameError: name ‘PatchByte‘ is not defined
weixin_53349587的博客
01-03 2029
当我们在IDA中运行python脚本时,出现报错NameError: name 'PatchByte' is not defined,这是因为"PatchByte"是IDA7.0下的python语言,而我们的IDA可能是7.5或者7.6版本,这句"PatchByte"不兼容,所以会出现报错。 解决方法:我们只需在python脚本的第一行加上 from idc_bc695 import * 就能解决报错问题。 ...
使用IDA自带python patch的一道例题
最新发布
Nike_name的博客
05-11 328
IDA——python代码patch
IDA Pro的patch插件 KeyPatch
weixin_30448603的博客
05-17 640
本来这个是没什么可写的,但是安这个插件的时候真是气到爆炸,安装文档写的不明不白,几万行的代码都写了就差那么点时间写个几十字的详细说明吗? 1.下载keypatch.py放到\IDA\plugins里 https://github.com/keystone-engine/keypatch 2.下载keystone必须是PYTHON-32 然后安装 3.按照文档说的这时候就可以愉快的运行了,然而我的I...
idapython修改字符串
TedLau的博客
12-09 1697
ida修改字符串
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
IDAPython 初学者指南
05-27
IDAPython 初学者指南 IDAPython 初学者指南 IDAPython 初学者指南
idapython-cheatsheet:IDAPython脚本和速查表
04-14
idapython备忘IDAPython备忘单和示例脚本(7.x和6.x)。 看起来像这样:可列印版本PDF格式 IDAPython 7.x(PNG) IDAPython 6.x(PNG) 提示,技巧和示例调试器挂钩使用断点 清单反汇编程序视图 源代码中的简单...
IDA Python
01-20
详细阐述了IDA Python使用细节,介绍了IDA Python的调用惯例,基本类和常用类的使用方法。
IDAPython手册中文翻译
01-03
IDAPython官方手册的中文翻译, IDAPython开发者必备。
分析PE代码段IdaPython脚本
05-15
分析PE代码段IdaPython脚本、输出至XML文件。
IDA Python 使用总结
sky123博客
08-29 5170
运行 IDA 安装目录下的,选择使用的 python 解释器。
idapython
m0_53342264的博客
10-23 1726
idapython笔记 api汇总
Buuctf-Reverse(逆向) [RoarCTF2019]Polyre && SangFor(深育杯)-Reverse(逆向) XOR_Exercise Write up
weixin_50166464的博客
11-30 766
前言:看完这篇需要些耐心,可能会遇到很多报错什么,多查就能解决,题目只是个形式,每题带给我们的是其中的知识点,题目做不出来没关系,学习到平坦化控制流或是能写idapython都是自己的收获。 文章参考: [RoarCTF2019]polyre_m0_46296905的博客-CSDN博客 [RoarCTF2019]Polyre | bypass ollvm - 暖暖草果 - 博客园 https://www.cnblogs.com/Mayflynymph/p/11718845.html#3.%E4%BB
IDAPython基础教程5
Yale的博客
01-17 1202
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。 不是所有时候我们都需要写一段代码来实现自动化的代码或者数据的查找,在有些情况下我们已经知道了目标代码或数据的位置,我们仅仅获取指定区域的代码,这时候可以使用idc.SelStart()和idc.SelEnd()...
ida使用技巧:ida python
m0_52164435的博客
03-14 3422
一、简介 ida pythonida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档:https://www.hex-rays.com/wp-content/static/products/ida/support/idapython_docs/ IDC api函数文档:https://www.hex-rays.com/products/ida/support/idadoc/162.shtml 二
【iOS逆向与安全】利用IDAPython插件提高反汇编和逆向工程效率
小陈的技术博客
03-27 1399
IDA Python是一个用Python语言编写的插件,它为IDA Pro提供了可扩展性和自动化脚本支持。使用IDA Python,可以以更快、更简单的方式完成反汇编和逆向工程任务。
python常用api_IDAPython常用API整理
weixin_39959505的博客
11-23 1086
1在使用IDAPython编写插件时,常使用的三个库为idaapi、idc和idautils,下面的这些API方法均来自这三个模块。Idaapi模块中导入了所有的以“ida_*.py”格式命名新模块,相当于所有新模块的整合。需要注意的是在IDAPython中有一个模块为idc_bc695,这是作为一个兼容之前版本(IDA 6.95)的脚本化插件而存在的模块,因为在IDA7.0版本发布时,其中的某些...
使用IDAPython加速二进制分析
"IDAPython介绍" IDAPythonIDA(交互式反汇编器)的一个扩展,它将Python脚本的强大功能与便利性引入到二进制分析中。这篇文章主要针对初学者,介绍了一些基本的使用方法,并通过实例帮助读者快速上手。我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值