把MAP文件导入IDA Pro的小程序

最新推荐文章于 2022-10-28 20:02:11 发布
最新推荐文章于 2022-10-28 20:02:11 发布 · 157 阅读 · 0
文章标签:

#OS #Python #脚本

本文介绍了一个Python脚本,用于将MAP文件转换为IDA Pro可用的IDC脚本,帮助逆向工程师更好地进行程序分析。
AI助手已提取文章相关产品:

IDA Pro是玩逆向工程必不可少的工具,但是很遗憾IDA Pro好像不支持直接导入map文件(如果有谁知道可以,请告诉我)。前几天分析一个程序,很奇怪提供了MAP却没提供PDB。不悦,顺手写了一段把 map文件转换成IDA Pro的idc脚本的Python小程序:

<!--<br /> <br /> Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/<br /> <br /> -->#-*-coding:utf-8-*-
from__future__importwith_statement
importsys
importos

defmap2idc(in_file,out_file):
withopen(out_file,'w')asfout:
fout.write('#include<idc.idc>\n')
fout.write('staticmain()\n{\n')
withopen(in_file)asfin:
forlineinfin:
list=line.split()
iflen(list)>=3andlen(str(list[2]))==8andstr(list[2]).isalnum():
fout.write('\tMakeName(0x%s,"%s");\n'%(list[2],list[1]))
fout.write('}\n')

defmain():
fromoptparseimportOptionParser
parser=OptionParser(usage='usage:%prog<mapfilename>')
(options,args)=parser.parse_args()
iflen(args)<1:
parser.error('incorrectnumberofarguments')
returnmap2idc(args[0],os.path.splitext(args[0])[0]+'.idc')

if__name__=="__main__":
sys.exit(main())

使用方法:

<!--<br /> <br /> Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/<br /> <br /> -->pythonmap2idc.py/path/to/mapfile

在IDA Pro中,加载待分析程序后,File-->IDC file...,选生成的IDC文件。

您可能感兴趣的与本文相关内容

iteye_2449
关注
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
python反编译luac_Lua程序逆向之为Luac编写IDA Pro文件加载器
weixin_39732609的博客
12-22 495
距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇编器是一种常见的场景。这一篇的主要目的是,讲解如何为IDA Pro编写Luac的文件加载器,一方面强化对二进制文件格式的理解;另一方面,通过对IDA Pro进行扩展的插件式开发,更深入的领会IDA Pro的设计思想,以及掌握更多的高级使用方法...
Dephi逆向工具Dede导出函数名MAP导入IDA
qq_20031585的博客
08-02 1788
Dephi逆向工具Dede导出函数名map导入IDA
ida-map-loader
06-04
ida-map-loader 将相应的链接器映射加载到 IDA 中 致谢 基于https://bitbucket.org/Nukem9/idaldr核心逻辑 版权所有 (c) 2014 Nukem 本软件按“原样”提供,没有任何明示或暗示的保证。 在任何情况下,作者均不对因使用本软件而造成的任何损害负责。 任何人都可以将本软件用于任何目的,包括商业应用程序,以及自由修改和重新分发,但须遵守以下限制: 不得歪曲本软件的来源; 您不得声称您编写了原始软件。 如果您在产品中使用此软件,我们会感谢产品文档中的确认,但这不是必需的。 更改后的源版本必须清楚地标记为此类,并且不得被误认为是原始软件。 不得从任何源分发中删除或更改此通知。
IDA Pro7使用总结
liinux-Talk is cheap,show me the code.
12-30 1181
一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c++中复杂的重载后的函数名称 PE tools: 是一组用于分析Windows系统中正在运行的进程和可执行文件的工具 string: 可以用于直接搜索出elf文件中的所有字符串 参数-a 表示搜索整个文件,参数-t 可以显示出每一个字符串的偏移,参数-e 可以用于搜索更多的字符编码的字符串,如Unicode编码 strip: 可用于
使用IDA生成Map文件辅助OD调试
CMC_HHM的博客
11-30 2004
主要思路就是先在IDA中把函数名,变量名改成根据实际功能的命名,然后生成map文件,再用OD打开要分析的exe,最后利用插件LoadMap打开之前生成的map文件,就可以在OD中也看到之前在IDA中改过的文件名和变量名了 一、用IDA打开要分析的程序,生成map文件 打开之后,可以根据已经知道的一些信息把函数名和变量名进行重命名 把变量也重命名,局部变量是以loc开头的 这两个本...
IDA-导出Map文件-X64dbg-导入Map信息-函数信息
插件开发
05-12 1872
  IDA作为强大的静态汇编分析工具,它有出色的信息存储能力,分析好静态代码后,将标注的函数信息导出为map文件,供动态工具调试使用。 1.IDA导出map文件   File->Produce file->Create Map file,如下图所示: 2.设置合适的参数   如下图所示: 3.X64dbg导入   采用SwissArmyKnife导入Map信息,如下图所示:   合理的脚本代码可以有效的提高工作效率,减少重复劳动。 4.作者答疑   如有疑问,敬请留言。 ...
IDA导出map文件时的注意事项
我爱密码学
09-04 4386
在不需要Label信息的情况下,不要选中"dummy names"选项,否则在Ollydbg中使用LoadMapEx(by forever)加载时,会将OD的注释替换掉
记一次X64dbg导入MAP文件后符号地址错误的解决方法
weixin_40642404的博客
05-01 1048
IDA版本:7.2 X64Dbg版本:x64dbg_2021_03_12 X64Dbg加载Map文件插件:SwissArmyKnife 9-26-2020 假期想重新分区,给C盘扩展一下,结果系统进不去了,重置后进系统却没有网络,ping不出去,尝试各种方法后无奈准备调试ping.exe看能不能找到问题,这是前提条件 因为工作电脑ping不出去,没网,就吧ping.exe拷贝到另一台电脑上用IDA7.2加载系统符号分析一下。然后在工作电脑上用X64dbg调试。加载系统符号后清晰了很多,所有函数都被识别了出来
熊猫烧香病毒分析
ZK_1874的博客
10-28 3386
熊猫烧香病毒分析
SoftIce,IDA pro强强联合!从SOFTICE中打开IDA Pro输出的map信息文件
webcenterol
01-07 228
&lt;meta http-equiv="Content-Type" content="text/html; charset=utf-8"&gt; &lt;meta name="ProgId" content="Word.Document"&gt; &lt;meta name="Generator" content="Microsoft Word 12&quo
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 9978
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试!...
webcenterol
06-14 449
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试! write by 九天雁翎(JTianLing) -- blog.youkuaiyun.com/vagrxie 再强大的工具有的时候也不能独立解决问题,毕竟各有所长,就算是最最强大的IDA Pro, OllyDbg, SoftIce都不例外,对于静态分析自然是IDA Pro最强大,而静...
ida手动加载指定模块的符号
lougd的专栏
07-18 8264
ida手动加载指定模块的符号
【 IDA】使用IDA load file功能,导入JNI.h解析【JNI 函数】
热门推荐
Floating Guy
04-09 1万+
一、需求: 使用IDA 导入C/C++头文件,添加头文件中的结构体,使用此结构体中的函数替换反汇编中的偏移,是文件可读性更好!!!! 二、步骤: 步骤一:点击IDAPro 菜单项“File->Load file->Parse c header file ” 选择jni.h头文件 步骤二:简单修改jni.h ,注释第27行的#include ,还有将1122行的#define JNI
IDAPro指南:重命名与理解程序行为
"名称与命名-刘知远-introduction to graph neural networks" 在计算机科学和逆向工程领域,名称和命名是理解程序行为的关键。在ID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值