使用Visual Studio2015开发IDA插件

最新推荐文章于 2024-12-21 19:52:38 发布
最新推荐文章于 2024-12-21 19:52:38 发布
阅读量162 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lichao890427/article/details/75226126
版权
本文档介绍了IDASDK-InteractiveDisassemblerModuleSDK的安装配置与开发环境搭建过程,详细阐述了idasdk6.8版本的配置要求、目录结构及如何使用VisualStudio2015开发Loader模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IDA SDK - Interactive Disassembler Module SDK


从网上下载好idasdk,我用的是idasdk6.8版本

配置要求:

Windows 32/64bit 模块 Visual C++ >= 9.0  /  GNU C++ compiler (MinGW)

Linux 32/64bit 模块 GNU C++ compiler

MacOSX 32/64bit 模块 GNU C++ compiler or clang


idasdk目录结构:

ida.hpp          IDA插件工程主要头文件,其中inf结构保存了所有文件中的参数设置

kerwin.hpp 用于用户交互和字符串处理的函数

ua.hpp 描述insn_t结构,保存汇编指令

idap.hpp IDP模块主要头文件,描述processor_t结构和asm_t结构,分别保存处理器数据和反汇编器数据

area.hpp 保存反汇编文件的区域信息

auto.hpp 自动分析相关函数

bytes.hpp


ida插件类型:

类型 导出

processor LPH

loader



可以使用函数进行调试:deb()  msg()  warning()


使用Visual Studio 2015开发一个Loader模块:

1.配置工程,创建一个windows的dynamic library项目,并按照idasdk的install_visual.txt中说明来配置

2.输入代码,最简单的一个demo就完成了

#include "../ldr/idaldr.h"


int idaapi accept_file(linput_t *li, char fileformatname[MAX_FILE_FORMAT_NAME],int n);
void idaapi load_file(linput_t *li, ushort neflags, const char *fileformatname);
int idaapi move_segm(ea_t from, ea_t to, asize_t size, const char *fileformatname);


loader_t LDSC =
{
IDP_INTERFACE_VERSION,
LDRF_RELOAD,
accept_file,
load_file,
NULL,
NULL
};




int idaapi accept_file(linput_t * li, char fileformatname[MAX_FILE_FORMAT_NAME], int n)
{
return 0;
}


void idaapi load_file(linput_t * li, ushort neflags, const char * fileformatname)
{
return;
}


int idaapi move_segm(ea_t from, ea_t to, asize_t size, const char * fileformatname)
{
return 0;
}

Chargelimiter
关注
Visual Assist X安装问题】Visual Assist X无法安装(双击安装包没反应) | Visual Assist X安装后在Visual Studio中找不到(亲测有效)
dvlinker的技术专栏
12-17 3万+
本文分享了Visual Assisant X助手的安装与使用问题的详细解决办法,因为网上搜集的信息比较少,所以有一定的参考价值。考虑到很多开发新手会遇到上述问题,可能对Windows系统不熟悉,所以相关操作步骤讲解的很详细!
使用 Visual Studio 断点调试 DLL
qq_39529180的博客
02-19 1070
继上文说到使用 IDA 和 WinDbg 调试无 dmp 文件 那么在有源码的情况下可以直接断点调试 DLL,目的是查看 DLL 内部的函数调用 场景: 程序执行到某个 DLL 时突然崩溃,先确定 Debug 生成的 DLL 在程序中运行是否也会有闪退 如果有,则适用于 VS 断点调试 操作步骤: 在 Debug 下生成一个对应的 DLL 注意:必须是 Debug 生成的 DLL,不然没法断点...
IDA的SDK
qq_29947615的博客
04-09 1986
IDA 的 SDK
IDA插件编写详细教程
05-25
IDA插件编写详细教程,介绍IDA提供的一些接口与使用方法。
ida 插件编写
lacoucou的专栏
10-22 4365
今天搜索中无意间看到ida可以用python/idc编写插件,好奇之下就试了试。    先看一个例子:    import idaapi class myplugin_t(idaapi.plugin_t): flags = idaapi.PLUGIN_UNL comment = "This is a comment" help = "This is help"
IDA写个小插件
二进制科学的博客
09-06 6327
找函数尾巴arm64汇编批量nop我们来看一个最简单的插件在代码的注释中我们看到,当插件注入的时候,在插件被调用、卸载ida去触发一些方法,从而来控制整个流程。
IDA Plugin 编写基础
04-25 1706
 IDA是迄今为止最为强大的反汇编器,它有着众多的功能。但是如果它不具备通过附加的模块来对标准的函数进行扩展的功能(粗俗点说就是plugin)的话,也就有负此盛名了。现在我们就来更为详细地研究一下如何编写这些plugin。喏,首要的就是要有这个叫做IDA的反汇编器,同时还要有与之匹配的IDA SDK。SDK里主要的部分就是include目录及其下的所有文件,这些文件里包含了编写plugin所用到的
IDA 5.2 插件开发
陪咖啡喝女人
09-04 1267
IDA 5.2 插件开发建议下载附件查看该文档,附件内包括完整的PDF文档及演示代码。附加下载:http://www.cisrg.cn/forum/thread-4757-1-1.html Author:7all@cisrg.cn由于最近需要分析X64下的汇编代码,于是准备使用之前的老办法,基于图形化的办法来分析程序的流程,不过IDA5.2自身带的图形化对比工具实在不适合我的眼睛,之前的IDA图形
ida7.0的visual studio调试插件
04-12
ida7.0的visual studio调试插件官方免费版,ida7.0的visual studio调试插件支持vs2012019支持调试ida7.0版本,支持python2.7x64
IDA#Plug:针对IDA Pro的C#插件Visual Studio集成框架-开源
04-26
该项目尝试提供:-一个框架,可让您使用C#开发插件-Visual Studio集成以便于使用插件是混合模式库(托管+非托管),依赖于包装本机API的.Net库。 使用包装层,预期性能会比本机API的性能差。 因此,该项目不应被...
Visual Studio集成IDA7.0调试插件详解
调试插件是帮助开发者在特定开发环境(如Visual Studio)中更好地使用IDA进行调试的工具。对于IDA 7.0来说,其官方提供的Visual Studio调试插件允许开发者直接从Visual Studio集成开发环境中启动IDA调试会话,实现对...
ida-qscripts:一个IDA插件,可在为IDA开发脚本时提高工作效率
04-30
什么是QScripts? QScripts是生产力工具,是IDA的“近期脚本”(Alt-F9)和“执行脚本”(Shift-F2)工具的替代产品。 QScripts允许您在自己喜欢的文本编辑器中QScripts开发和运行任何支持的脚本语言。 用法 从插件菜单调用QScripts ,按Ctrl-3或默认热键Alt-Shift-F9。 运行时,脚本列表可能为空。 只需按Ins并选择要添加的脚本,或按Del即可从列表中删除脚本。 QScripts与IDA的“ Recent Scripts窗口共享相同的脚本列表。 要执行脚本,只需按ENTER或双击它即可。 一次运行脚本后,它将成为活动脚本(以粗体显示)。 然后将监视活动脚本的更改。 如果在您喜欢的文本编辑器中修改脚本并将其保存,则QScripts将在IDA中自动为您执行脚本。 要停用脚本,只需按Ctrl-D或右键单击并从QScripts窗口
IDA的RetDec插件-C/C++开发
05-26
RetDec IDA插件IDA(交互式反汇编程序)的RetDec插件。 该插件IDA 7.x版本兼容。 该插件不适用于IDA 6.x或IDA 7.0的免费版本。 该插件同时提供32位和6位RetDec IDA插件,用于IDA(交互式反汇编程序)的RetDec插件。 该插件IDA 7.5+版本兼容。 该插件不适用于IDA 6.x,IDA 7.0-7.4或IDA 7.0的免费版本。 该插件提供32位和64位地址空间变体(均为64位二进制文​​件)。 即它在idaida64中都可以使用。 目前,它可以反编译以下体系结构:32位:x86,arm,mips和powerpc。 64位:x86-64,arm64。 安装和使用当前,我们关闭
开发IDA pro图形界面插件
weixin_33807284的博客
09-30 308
1、基于IDASDK实现图形界面(GUI)插件2、调用nativeWindowsAPI的IDAGUI插件3、使用MFC设计IDAGUI插件 引用: 运行环境:Windows2000,IDApro5.2,VisualC++6.0 1、基于IDASDK接口实现图形界面(GUI)插件最早看到一份介绍编写IDAGUI插件的文章(见参考资料[1]),...
IDEA插件开发
最新发布
weixin_44486583的博客
12-21 4096
简易的IDEA的插件开发流程
利用PyQt5开发IDA插件
JackBoy的博客
11-09 766
一.创建界面 利用qt creator 创建界面 保存下来 利用命令行转成python # -*- coding: utf-8 -*- # Form implementation generated from reading ui file 'dialog.ui' # # Created by: PyQt5 UI code generator 5.9.2 # # WARNING! All changes made in this file will be lost! from PyQt
使用 VS2012 开发 IDA GUI 插件 WIN32 SDK 和 内置函数 AskUsingForm_c
weixin_34232363的博客
09-30 229
1. 执行菜单的File->New->Project… (Ctrl-Shift-N)打开新建工程窗口。  2. 展开左侧的Visual C++项目模板分支,然后选择右侧的Win32 Project条目,输入工程名称,然后点击确定。 3.出现Win32Application Wizard 4. 使用默认设置 5. 生成的文件夹及文件 6. VS 解决方案资源...
VS2010 + IDA SDK 搭建IDA Plugin开发环境
weixin_34228387的博客
09-27 835
http://www.h4ck.org.cn/2011/11/vs2010-idasdk6-2-ida-plugin-development/   1. 执行菜单的File->New->Project… (Ctrl-Shift-N)打开新建工程窗口。  2. 展开左侧的Visual C++项目模板分支,然后选择右侧的Win32 Project条目,输入工程名称,然后点击确定。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值