IDAPython函数总结

最新推荐文章于 2024-05-14 09:41:30 发布
最新推荐文章于 2024-05-14 09:41:30 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmiaoping23/article/details/107243327
版权

XREF分类

CODE XREF

代码交叉引用用于表示一条指令将控制权转交给另一条指令。在IDA中,指令转交控制权的方式叫做流(flow) 
IDA中有3种基本流:

普通流 
调用流 :使用后缀↓p(看做是Procedure)
跳转流:使用后缀↑j(看做是Jump)

DATA XREF

数据交叉引用用于跟踪二进制文件访问数据的方式。数据交叉引用与IDA数据库中任何牵涉到虚拟地址的字节有关(换言之,数据交叉引用与栈变量毫无关系) 
最常用的3种数据交叉引用:

address何时被读取(读取交叉引用) :使用后缀↑r(看做是Read)
address何时被写入(写入交叉引用) :使用后缀↑w(看做是Write)
address何时被引用(偏移量交叉引用):使用后缀↑o(看做是Offset)

 

IDAPython7.0说明 

idc.py


Analysis
Entry points
Functions
User interface
Search in database
Items
Segments
Read/Write in database
Colors(background)
Debugger Hooks
Enums
Structures
Listing,comments,operands

 

idautils.py(蓝色部分,即XRef函数颜色)


Cross references(XRef)
Functions
Items
Segments
Structures
Listing,comments,operands

 

IDAPython7.0文件说明

idc/idc.idc                      最原始的函数定义
python/idc.py                 python对idc.idc的封装,是一个封装了 IDA的 IDC的兼容性模块
python/idautils.py          python比较高级实用的功能模块
python/idaapi.py            允许我们访问更加底层的数据
python/idc_bc695.py      对IDA6.8的兼容

双刃剑客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python常用api_IDAPython常用API整理
weixin_39959505的博客
11-23 1084
1在使用IDAPython编写插件时,常使用的三个库为idaapi、idc和idautils,下面的这些API方法均来自这三个模块。Idaapi模块中导入了所有的以“ida_*.py”格式命新模块,相当于所有新模块的整合。需要注意的是在IDAPython中有一个模块为idc_bc695,这是作为一个兼容之前版本(IDA 6.95)的脚本化插件而存在的模块,因为在IDA7.0版本发布时,其中的某些...
IDA 汇编命令分析以及函数调用过程
热门推荐
x-2010的笔记
08-15 1万+
dll的文件,入口函数DllEntryPoint: .text:000000018000525C ; BOOL __stdcall DllEntryPoint(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved) .text:000000018000525C public DllEntryPoint .te
Sark:轻松实现IDAPython
04-28
萨克 一般的 IDA插件和IDAPython脚本库。 有关文档,请参见 安装(Python 3和IDA 7.4) 对于最新版本(IDA7.4和Python3): pip3 install -U git+https://github.com/tmr232/Sark.git#egg=Sark 或从PyPI: pip3 install sark 有关更多信息,请参见。 Python 2和IDA <7.4 从IDA 7.4版本开始,仅针对IDA7.4或更高版本以及Python 3积极开发Sark。 仍然支持Python2和更早版本的IDA进行错误修复和社区贡献,并在上进行维护。 要为较旧的IDA安装Sark,请使用: pip2 install -U git+https://github.com/tmr232/Sark.git@IDA-6.x#egg=Sark 或从PyPI:
推荐一款神器:IDAPython - PythonIDA赋能的插件
最新发布
gitblog_00089的博客
05-14 655
推荐一款神器:IDAPython - PythonIDA赋能的插件 项目地址:https://gitcode.com/idapython/src 在逆向工程的世界里,IDA Pro是一款不可或缺的强大工具。现在,通过集成IDAPython,你可以利用Python的灵活性和强大功能来扩展IDA的潜力。让我们一起来探索这个开源项目,并了解它如何让你的工作更加高效。 项目介绍 IDAPython是一个...
idapython 使用--一些函数用法
kkllzzyy的博客
11-27 2188
idapython 使用 idapro 7.5 本篇笔记来总结一下近期写idapython时使用到的一些idapython函数用法 通过变量字找变量的二进制地址 addr = get_name_ea_simple("outputfile") 返回地址(int型) 寻找程序的起始地址和结束地址 min_ea = inf_get_min_ea() #起始地址 max_ea = inf_get_max_ea() #结束地址 寻找程序中指定段的起始地址和结束地址 seg = get_segm
ida使用技巧:ida python
m0_52164435的博客
03-14 3411
一、简介 ida pythonida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命进行了规范修整。 ida python官方提供了函数文档:https://www.hex-rays.com/wp-content/static/products/ida/support/idapython_docs/ IDC api函数文档:https://www.hex-rays.com/products/ida/support/idadoc/162.shtml 二
IDA 零接触学习笔记
10-25
此外,IDA支持脚本编程,通过Python API,用户可以编写自定义插件和脚本来自动化分析过程,大大提高效率。例如,你可以编写脚本来自动搜索特定模式,或者提取所有字符串以寻找潜在的敏感信息。 “myEasyCM.exe”...
IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜
09-19
6. **插件与脚本**:IDAPythonIDA的一个强大特性,教程可能介绍如何编写脚本来自动化分析过程,以及利用现有插件扩展IDA的功能。 7. **逆向工程实战**:可能包含一些实际案例,如分析病毒、破解加密算法或理解...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
4. **编写脚本**:通过IDAPython API编写自定义脚本,自动化某些分析任务,如查找特定模式或计算数据依赖。 对于Qt5程序,还可能涉及到元对象系统(Meta-Object System)的逆向。这包括理解类的元信息、信号与槽...
python版的八数码与N皇后
11-26
总结来说,"Python版的八数码与N皇后"项目涵盖了以下关键知识点: 1. 八数码问题的A*搜索算法或IDA*实现。 2. N皇后问题的回溯算法实现。 3. Python编程基础,包括数据结构、控制流和函数。 4. 问题空间的搜索策略...
idapython
m0_53342264的博客
10-23 1720
idapython笔记 api汇总
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
IDA Python 使用总结
sky123博客
08-29 5143
运行 IDA 安装目录下的,选择使用的 python 解释器。
每天一个IDA小技巧(六)交叉引用
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-28 8070
在使用IDA进行逆向时,经常会碰到需要「定位某个变量被哪些函数访问」或者「某个函数是从什么地方被调用的」。这种跟踪变量或函数的功能在IDA中被称作交叉引用(XREF),同时IDA还提供了...
IDA逆向分析的方法
traceme2011的专栏
03-03 1万+
一、PE文件的分析流程。 1. 对于DLL文件,先查看它的导出表,确定一些功能函数。 2. 查看导出表,看调用了那些类型的API。比如可能有如下几类 (1)      文件操作、创建、写、读(2)      注册表操作,读、写(3)      提权相关函数(Privage)(4)      进线程函数 然后根据这写不同类型的导出函数,用X快捷键查看有哪些地方引用了,可以分析出一些sub_0xxxx...
【简单栈溢出】使用Ida&&OD分析
Y1seco的博客
05-02 1260
文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
IDA静态分析
YJJYXM的博客
11-12 2042
往期推荐 IDA工具介绍 IDA工具安装、分享 ARM处理器寻址方式 ARM指令集 一:分析“getText”函数 1.首先任意打开一个函数,以getText函数为例,如下图所示。 2.双击打开该函数,开始分析汇编指令,箭头所指位置是指令的开始处,如下图所示。 .text:00001148 STMFD SP!,{R3-R5,LR} 压栈操作,把R3-R5,LR分别压到栈顶。 .text:0000114C MOV R5, R1 把R1赋值给R5。 .text:00001150 LDR R3
【经验】IDApython 脚本怎么使用反汇编的变量,以及获取反汇编地址上的值,附 IDA的output窗口被不小心关掉了的打开方式
qq_46106285的博客
10-04 2163
记录两个小问题:①变量:用光标或地址定位。特容易忘,但挺实用。②output窗口打开。
IDA-Python 获取函数参数
qq_42021840的博客
07-20 2205
http://www.vuln.cn/6249
ida python 获取函数
04-26
你可以使用IDA Python中的`get_func_name(addr)`函数来获得给定地址处函数称。例如,在IDA中,你可以这样调用该函数: ```python import idautils # 获取当前选中的地址 addr = idautils.get_screen_ea() # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值