《ida主流插件使用》(1)windows下labeless插件使用

最新推荐文章于 2024-09-10 09:42:08 发布
最新推荐文章于 2024-09-10 09:42:08 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 逆向 IDA 文章标签: ida主流插件使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/105223588
版权
逆向 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
IDA
11 篇文章 0 订阅
订阅专栏

以下介绍是github官方介绍的机翻

Labeless是一个多用途的IDA Pro插件系统,用于标签/注释与调试器后端同步,具有复杂的内存转储和交互式Python脚本功能。

剩下详细介绍可以去github看。

如果要同时使用x86和x86_64目标,则应对每个python发行版执行以下步骤。

  • 设置Python 2.7(x86 / x86_64)
  • deploy目录复制到要在其中使用调试器后端的目标计算机
  • 设置protobuf 2.6.1使用以下命令:

首先去下载Labeless,然后又python2.7环境之后配置

cd xxxx\deploy//xxxx是你自己下的该插件的目录
c:\Python27\python.exe setup_protobuf.py

如图 

然后安装labelesspython模块,有两种存档方法,第一种是在调试计算机上具有Internet连接的情况下使用PyPI:

pip install --upgrade labeless

然后配置的IDA PRO:下载的插件里对应的各个ida版本我这里是7.0。就将其拷入ida的插件目录

然后配置OD

OD可以用插件提供的也可以用自己习惯的版本,然后将此插件的od插件拷贝到OD目录里。

然后同时打开od和ida加载调试程序,配置ida的插件配置

test connection一下,如果od或ida已打开提示正常,如下

如果调试器没打开提示

然后ida的设置基址,比如od可以快速在executable modules里查看

 然后在ida里设置正确的基址之后就可以ida重命名注释,od实时同步了。

总结

关于labeless插件可以在github上自行搜索下载。

kernweak
关注
专栏目录
ida 与 olldbg 神同步插件labeless
lacoucou的专栏
10-25 1776
ida 与 olldbg 神同步插件插件来自于2016年ida插件大赛提交的作品。 官方简介: Labeless provides: Labeless is a plugin system for dynamic, seamless and realtime synchronization between IDA Database and debug backend. It c
labeless:Labeless是一个多功能的IDA Pro插件系统,用于与调试器后端进行标签注释同步,具有复杂的内存转储和交互式Python脚本功能。
05-28
由Check Point Software Technologies LTD。提供。 特征 1.无缝同步标签,函数名称,注释和全局变量(不需拆解) 同步模式 一经请求 重命名时(即时更新) 支持独立于图像库的同步 2.动态转储调试过的过程内存区域 在以下情况下很有用: 当调试的进程提取/临时/注入模块时,该模块未出现在模块列表中 没有有效的PE标头时 当它损坏了导入表等时 当它在二进制文件中包含解压缩的内存区域时,您可以轻松地将这些新的内存区域与数据库中已经存在的内存区域合并 重建恶意软件使用的内存块链时(不仅如此,如果您知道我们的意思),以便完整了解其行为情况 3. Python脚本 我们目前支持以下调试后端列表: 修正1.10(FOFF的团队Mod) (x32,x64) 概述 Labeless是一个多功能IDA Pro插件系统,用于与调试后端进行标签/注释同步,具有复杂的内
ida常用插件
weixin_34007020的博客
09-30 1193
插件使用排名: 1、Hex-Rays 目前最好的反编译插件,商业版。 毋庸置疑:星级★★★★★ 2、IDApythondownload: http://d-dome.net/idapython/这个插件不用说了吧, IDA pro 5.4中将正式集成IDApython.detpdbdownload: http://www.phreedom.org/software/det...
动态IDA增强插件(DIE):提升静态分析的动态数据支持
最新发布
gitblog_01013的博客
09-10 357
动态IDA增强插件(DIE):提升静态分析的动态数据支持 DIEDynamic IDA Enrichment项目地址:https://gitcode.com/gh_mirrors/di/DIE 项目介绍 Dynamic IDA Enrichment (DIE) 是由Check Point Software Technologies LTD贡献的一款强大的IDA Python插件。DIE旨在通过动...
ida不错的插件记录
weixin_30687051的博客
08-07 317
IDASkins 地址 https://github.com/zyantific/IDASkins 作用 ida黑色皮肤插件 IDAFuzzy 地址 https://github.com/Ga-ryo/IDAFuzzy 作用 全局模糊查询,可以方便找到想用的功能 dwarfexport 地址 https://github.com/ALSchwalm/dwarfexport 作用 导出 ida 的类...
IDA 插件
u014006264的专栏
05-05 527
plugin_t PLUGIN = { IDP_INTERFACE_VERSION, // IDA version plug-in is written for 0, // Flags (see below) IDAP_init, // Initialisation function IDAP_term, // Clean-up function IDAP_run, // Main plug-in
IDA反编译软件-windows版本的
03-29
除其他内容外,IDA的非Windows和非GUI版本仍然继续采用源于最初DOS版本的控制台形式的界面。 就其本质而言,IDA是一种递归下降反汇编器 [2]。但是,为了提高递归下降过程的效率,IDA的开发者付出了巨大的努力,来为...
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言
12-28
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言 将压缩包解压,plugins中的文件放入IDA安装目录中的plugins文件夹,替换其余文件。 在打开时直接OK,选择文件,按F5同时双击函数,即可得到对应C语言代码
IDA的通用解压插件使用和原理.docx
03-26
逆向工程在软件充分利用工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定...本着学习的精神,参考IDA.Pro通用解压插件使用和原理教程练习.......
ida 7.0插件IDA Class Informer PlugIn 最新版
10-23
ida 7.0插件IDA Class Informer PlugIn 最新版官方原版,放在ida的PlugIns,添加plugins.cfg相关项就可以使用
ida插件1(共三个文件)
12-24
IDA获奖插件合集,2009年到2018年共10届IDA插件竞赛获奖ida插件合集,共分3个压缩文件,下载到同一个文件夹后解压。
IDA插件IDAngr
qq_39642801的博客
10-07 729
项目介绍 Use angr in the IDA Pro debugger generating a state from the current debug session. 其实就是将angr做了一个可视化处理 项目地址:https://github.com/andreafioraldi/IDAngr 插件安装 首先找到IDApython所在的位置(可以通过IDA最下方的python交互框): import os os.path 到达python27/script.文件夹下,运用该目录下的pip安装
IDEA常用插件推荐 | 程序员必备神器
热门推荐
qq_42914110的博客
07-10 1万+
但是,有了这个插件,我们就可以在等待的时候观看色彩斑斓的彩虹,欣赏可爱呆萌的小猫,时间仿佛都被按下了快捷键,再也不会因为被卡进度条而郁闷烦躁了,不知不觉中就已经走完了进度,我们又可以怀着愉悦的心情继续写bug了。内嵌了阿里做的AI模型,阿里巴巴的智能编码助手,功能极其强大。除此之外,在我们编写代码的时候,一旦敲下空格、回车等按键,会自动触发通义灵码的代码编写功能,内嵌的AI模型会结合输入行所在上下文语境自动推测开发者想要编写的代码,并提供编写建议,使用Tab键便可以直接进行应用AI编写的代码。
IDA写个小插件
二进制科学的博客
09-06 5935
找函数尾巴arm64汇编批量nop我们来看一个最简单的插件在代码的注释中我们看到,当插件注入的时候,在插件被调用、卸载ida去触发一些方法,从而来控制整个流程。
2020年IDA插件大赛:DynDataResolver夺冠
漏洞战争
10-07 6362
今年IDA官方举办的插件开发比赛,结果已经出炉,前三名分别为:DynDataResolverLucid 与 grapefiXplorer01DynDataResolver项目地址:htt...
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 8851
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
IDA安装keypatch插件
Armey的博客
06-19 6952
IDA安装keypatch插件
ida数据提取技巧-利用LazyIDA插件实现一键提取无法识别的字符串
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-05 1654
首先具体介绍一下这个技巧的意思,因为标题可能没有说的很明白在使用ida逆向分析的过程中,会遇到某些密文、密钥之类的字符串,而这些字符串往往不全是由正常字符组成的,其中存在一些非常规字符,而一旦ida在识别字符串的过程识别到这种字符,就会认为该字符串到此已经结束(但我们知道,字符串必须是由0来结束的),并把之后的字符当成内存中无意义的数据进行排列,例如下图所示的【】字符。
IDA F5 增强插件: I Have a Dream (二)
fenfei331的博客
07-25 1311
一、目标 Rolf Rolles大佬曾经说过,一图胜千言 一堆丑陋的 While 是没有加立白的效果,干净漂亮的 if 是加了立白的效果。 二、步骤 控制流平坦化示意图 上图是个漂亮的if else 结构。 先给每个块分配一个label标签 然后增加一个块变量,来指示应该执行哪个块。 每个块跑完之后不直接到自己的后继块,而是到主分发器块,这样漂亮的if else结构就由丑陋的switch语句代替了。 反控制流平坦化 先找到主分发器 再找到 块变量 后继块只有一个块的,把块变量删除,然后直接got
个人使用环境下IDA的深度应用指南
资源摘要信息: "给自己的IDA使用指南" 本文档为一本关于IDA(Interactive Disassembler)使用的指南,目的是为了帮助用户更好地理解和使用这款强大的逆向工程工具。IDA是一个广泛应用于计算机安全和逆向工程领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值