IDA Python 基础

最新推荐文章于 2023-08-29 10:40:50 发布
最新推荐文章于 2023-08-29 10:40:50 发布
阅读量5.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Python 文章标签: python idapython
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IAMNEWTOCODING/article/details/48312275
本文介绍了IDA Python的安装,特别强调了在IDA中加载本地Python库的步骤,包括查看系统Python库位置并将其添加到idaPython的sys.path中,以便能够使用系统库,如matplotlib。此外,还提到了idaPython提供的示例项目作为学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


0x1. 安装以及本地库加载:

现在用的是火星信息安全研究院 http://www.h4ck.org.cn的版本,这个版本里面已经集成了IDAPython,pyside,pyqt等,还有丰富的插件。免去了很多安装上的麻烦。

安装好的idapython会出现idapython的输入命令框。


ida的下载可以参考或者问度娘:

http://www.52pojie.cn/thread-319763-1-1.html


0x2. idapython中的库介绍

idapython中主要提供了三个模块,
idaapi,及idaapi的python实现
idautils,提供了相关的扩展功能接口
idc,提供了idc脚本的接口


0x3. 加载本地库:

需要注意的是,如何ida中的python与系统本身的python是不同的,通过使用查找模块路径可以发现两个python的不同。

import os
import inspect
inspect.getfile(os)
或者: 

import a_module
print a_module.__file__


输入如上可以发现,系统返回如下:



而在ida中则



由于python在加载模块是根据sys.path来判断的,而由于两个python的sys.path并不一样。





所以为了使用系统的库,需要将包含该模块的路径,加入到idapython的sys.path中去。比如,如果idapython需要使用系统中安装的matplotlib。

step1. 查看系统中matplotlib安装的位置:


step2. 使用sys.path.append将其加入到idapython的路径中去


0x4 demo

  

idapython 的project中有很多的示例,可以供初步的参考。https://github.com/idapython/src/  

IDA系列--插件开发-Python
Tasfa的博客
07-02 566
本文介绍了基于PythonIDA Pro插件开发技术,主要内容包括:开发环境配置(IDA Pro 7.0+及内置Python)、核心架构设计(事件处理、UI组件等)、关键API分类(控制流分析、反汇编操作等)、典型开发流程(插件生命周期管理、菜单集成等)。文章还深入讲解了高级功能开发(二进制补丁、自动重命名、图可视化)、调试技巧(日志输出、热重载)以及发布部署和安全注意事项。最后通过字符串解密器等典型案例,展示了Python插件开发的实用技巧和最佳实践。全文提供了详细的代码示例和架构图,帮助开发者快速掌握
IDAPython基础教程二
ChuMeng1999的博客
10-31 515
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDA Python
01-20
详细阐述了IDA Python使用细节,介绍了IDA Python的调用惯例,基本类和常用类的使用方法。
IDA Python 使用总结
最新发布
sky123博客
08-29 8888
运行 IDA 安装目录下的,选择使用的 python 解释器。
idapython
m0_53342264的博客
10-23 2351
idapython笔记 api汇总
IDAPython 让你的生活更滋润 part1 and part2
Omnictech的专栏
01-19 1946
原文: http://drops.wooyun.org/tips/11849 0x00 序 今天在网上看到平底锅blog上Josh Grunzweig发表了一系列关于利用IDAPython分析malware的教程。感觉内容非常不错,于是翻译成中文与大家一起分享。原文地址: Part1: http://researchcenter.paloaltonetworks.com/2015
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
IDAPython基础教程5.pdf
06-11
IDAPython基础教程5 给出的⽂件名为rabbithole ⾸先使⽤file命令查看⼀下 可以看到是64位的可执⾏⽂件 接下来我们切换到win,使⽤IDApro,以此⽂件为样例,学习IDAPython的⽤法。 不是所有时候我们都需要写⼀段代码...
IDAPython基础
08-20
IDAPython学习文档
IDAPython基础教程一
ChuMeng1999的博客
10-28 720
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDApython接口
04-25
IDApython接口,包括多个版本: idapython-1.2.0_ida5.4_py2.5_win32 idapython-1.5.2_ida6.1_py2.6_win32 idapython-1.5.3_ida6.2_py2.6_win32 idapython-1.5.3_ida6.2_py2.7_win32
IDAPython中文教程手册
10-18
IDAPython中文教程手册,翻译自英文文档,密码:123。
IDAPython基础教程六
ChuMeng1999的博客
10-31 583
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDApython 命令
08-01 1105
因为网上对于IDApython的介绍太少,所以在这里列举了一些常用函数: ScreenEA()   获取 IDA 调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知 的点运行我们的脚本。 GetInputFileMD5()   返回 IDA 加载的二进制文件的 MD5 值,通过这个值能够判断一个文件的不同版本是否 有改变。 FirstSeg()   访问程序中...
IDA python(简单)
lwhaaaa的博客
04-25 1815
文章目录0x01 简介0x02 使用方法0x03 相关语法 0x01 简介 ​ IDA python 是一个 IDA 的插件,其功能作用和 IDC 差不多,但 IDC 功能并没有 IDA python 强大。 0x02 使用方法 ​ IDA 6.8 后好像便自带了。和 IDC 类似,使用 python 语句写一段代码,然后放入命令中,运行即可。打开如下 0x03 相关语法 ​ IDA python 主要由 3 个模块组成: idc,idautils 和 idaapi。 idaapi,及idaap
ida-idapython
qq_43390703的博客
10-08 554
IDAPython IDAPython是Gergely Erfelyi开发的一个插件,在IDA中集成了python解释器,并且IDAPython还具有IDA SDK大部分功能,所以它能比IDC写出功能更加强大的脚本。但是IDAPython能够参考的文档较少。 我们可以通过IDA目录下python子目录关于IDAPython的三个模块进行学习。 实例 代码来自《揭秘家用路由器0day漏洞挖掘技术》。 #源代码 IDAPython处理危险函数交叉引用 def getFuncAddr(fname): retur
IDA_python
IX2700123456的博客
07-25 287
1 int = here() 2 int = MinEA() 3 int = MaxEA() 4 5 str = GetDisasm(ea) 6 int = NextHead(ea) #get next instruction address 7 str = GetOpnd(ea,0) #Get First Operand Code 8 in...
IDAPython入门指南:初学者手册
"IDAPython基础 - Alexander Hanel的初学者指南" IDAPythonIDA Pro反汇编器和调试器的一个强大扩展,它允许用户通过Python编程语言来自动化和定制IDA的功能。这本书《The Beginner's Guide to IDAPython》是作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值