IDA plugin C++ calls Python

最新推荐文章于 2024-08-18 12:45:31 发布
最新推荐文章于 2024-08-18 12:45:31 发布
阅读量497 收藏
点赞数
分类专栏: 程序分析 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qldxsun/article/details/79490385
版权

IDA插件C++调用Python模块

背景

不科普,具体问题参考http://www.hexblog.com/?p=788

实现

基础工作

blog中写的比较清楚
使用

PyGILState_STATE state = PyGILState_Ensure();
RunPyCode(cmd);
PyGILState_Release(state);

主要是PyGILState_Ensure和PyGILState_Release两个函数,与普通的C++调用Python方法不一样。当然还需要init,

if (!Py_IsInitialized())
    Py_InitializeEx(0 /* Don't catch SIGPIPE, SIGXFZ, SIGXFSZ & SIGINT signals */);

init在插件的init函数中添加,运行py代码在run函数或者插件代码的任何位置添加都行。

加载模块

能够调用py代码,自然需要调用py模块,标准写法如下

PyRun_SimpleString("import sys");
PyRun_SimpleString("sys.path.append('./')");
PyObject *pName,*pModule,*pDict,*pFunc,*pArgs;
pName = PyString_FromString("module_name");  
pModule = PyImport_Import(pName);
if (!pModule) {
    msg("can't find analysis.py\n");
}

但是运行时py脚本到底应该放在哪呢?
经测,如上写法需要放在被测程序所在目录中。
实际上只需要把文件路径添加在sys.path中就行了,然而在写的时候忽略了转义,实际非常简单。。。
so much

[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1662
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
IDA 7.0 python / idc.py
BreakingPoint
04-11 5638
#!/usr/bin/env python #--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # # Original IDC.IDC: # Copyright (c) 1990-2010 Ilf
IDA的RetDec插件-C/C++开发
05-26
RetDec IDA插件IDA(交互式反汇编程序)的RetDec插件。 该插件与IDA 7.x版本兼容。 该插件不适用于IDA 6.x或IDA 7.0的免费版本。 该插件同时提供32位和6位RetDec IDA插件,用于IDA(交互式反汇编程序)的RetDec插件。 该插件与IDA 7.5+版本兼容。 该插件不适用于IDA 6.x,IDA 7.0-7.4或IDA 7.0的免费版本。 该插件提供32位和64位地址空间变体(均为64位二进制文​​件)。 即它在idaida64中都可以使用。 目前,它可以反编译以下体系结构:32位:x86,arm,mips和powerpc。 64位:x86-64,arm64。 安装和使用当前,我们关闭
IDA c++分析c++类结构辅助插件ida_medigate使用记录
qq_36535153的博客
07-03 2983
插件使用 设置继承方面有时候会导致IDA崩溃 没法恢复成跟作者demo一模一样的情况。
C/C++软件逆向:IDA基本使用
最新发布
WolvenSec的博客
08-18 2407
这篇文章主要来说一下IDA的基本使用,那么在此之前先来准备一个简单的程序,作为IDA使用的实例。VS 创建一个C++项目,并设置项目属性:设置运行库为MTd(默认是MDd)在Visual Studio中,运行库选项(Runtime Library)决定了项目在编译和链接时使用的C/C++运行时库。Visual Studio中的主要运行库选项包括:直接生成程序:打开当前项目所在目录,找到生成的exe程序;可以看到与exe同目录下还存在着和两个文件;那么这两个文件是什么,与exe文件的关系又是什么。有文件时,静
C++IDA*算法
cout0
12-08 1669
算法简介 IDA*(ID A*)算法是一种启发式搜索算法,他是采取了迭代加深的A∗A^*A∗算法,使用了深度优先搜索的方式(根据百度百科的说法,IDA*不是基于迭代加深的A∗A^*A∗算法,是迭代加深与全局最优性剪枝的A∗A^*A∗算法)。 相对于A∗A^*A∗算法,IDA*算法主要解决了: A∗A^*A∗算法需要判重,对优先级排序的问题。 A∗A^*A∗算法使用堆,需要大量空间存储的问题。 算法思想 IDA*算法的基本思想是设置一个搜索深度,这个搜索深度从0开始依次递增。使用深度优先搜索在这个深度内搜
ida_medigate:Medigate插件,用于C ++逆向工程和其他实用程序
05-10
ida_medigate IDA Pro的C ++插件 [目录] 动机和背景 对已编译的C ++代码进行反向工程并不好玩。 编译后的C ++代码的静态反向工程令人沮丧。 使其如此困难的主要原因是虚函数。 与已编译的C代码相反,没有清晰的代码流。 人们可能花太多时间试图理解下一个虚拟函数是什么,而不是像在已编译的C代码中那样仅看到函数。 当人们研究一种虚拟功能时,他或她为了找到其外部参照而需要付出的时间是不合理的。 在进行了太多的C ++ RE项目之后,我放弃了并决定为这种类型的研究需要一个灵活的(Python)且稳定(我可以轻松维护)的工具。 该插件大部分是在2018年1月编写的,最近我决定清理灰尘并添加对新IDA(7.2)类支持的支持。 这个插件并非总是能“开箱即用”地工作,而是成为反向器的另一个工具。 关于 该插件包括两个部分: C ++类的实现和IDA上的多态性 重建类层次结
IDA 6.8 python / idc.py
BreakingPoint
04-11 2841
#!/usr/bin/env python #--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # # Original IDC.IDC: # Copyright (c) 1990-2010 Ilf
IDAPython类库---idc.py的源码
墨鱼菜鸡
03-20 737
#!/usr/bin/env python #--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # #...
Frida与其它动态分析工具深度比较:选择你的最佳伙伴
[Frida与其它动态分析工具深度比较:选择你的最佳伙伴](https://pic.mairuan.com/WebSource/idapro/news/images/6eb510dfd95f5a2df656700ecd04ffae6444912e8bb4b.png) # 摘要 动态分析工具是安全研究人员和开发者...
用C/C++编写IDA pro插件
08-19
最近刚翻译整理完的IDA插件编写教程,pdf格式,为方便各位同道朋友,制作了目录和标签。原作者是Steve Micallef,作者网站www.binarypool.com
ida7.0插件Python_editor全部安装包
01-02
下载安装包覆盖指定文件 删除IDA 7.0目录\python\sip.pyd 删除IDA 7.0目录\python\PyQt5目录 比如你的python安装目录是C:\python27-x64 添加环境变量 PYTHONHOME=C:\python27-x64 QT_QPA_PLATFORM_PLUGIN_PATH=C:\python27-x64\Lib\site-packages\PyQt5\plugins\platforms 修改IDA 7.0目录\plugins\plugins.cfg ``` ;Python_editor Python_editor 0 0 ; Python_editor ```
cpp-一个IDA插件来改善UEFI逆向
08-16
一个IDA插件来改善(U)EFI逆向
class--:将 C++ 类转换为普通 C 结构以与 IDA ghidra 本地类型一起使用
05-30
班级 - 将 C++ 类转换为普通 C 结构以与 IDA/ghidra 本地类型一起使用 指示 注意:此脚本需要 ctags-Universal 才能运行。 将 ctags-Universal JSON 输出传递到该程序中,以从 C++ 头文件中解析出类/结构(例如 cmd>python classesstripper.py typeinfo.json)重要说明:告诉 ctags 不要排序以保持成员变量的顺序正确示例 cmd 行:ctags --c++-kinds=+p --fields=+ianS --extras=+q --sort=no --output-format=json /pathto/yourcode/*.h > typeinfo.json
ida 7.0插件IDA Class Informer PlugIn 最新版
10-23
ida 7.0插件IDA Class Informer PlugIn 最新版官方原版,放在idaPlugIns,添加plugins.cfg相关项就可以使用
C/C++汇编学习(二)——学习使用IDA pro
Bobowen的博客
01-03 1520
学习使用IDA Pro是一项很有价值的技能,特别是对于那些对逆向工程和软件安全分析感兴趣的人。以下是一些基本步骤和概念,帮助你熟悉IDA Pro的界面和操作。
ida 插件编写
lacoucou的专栏
10-22 4339
今天搜索中无意间看到ida可以用python/idc编写插件,好奇之下就试了试。    先看一个例子:    import idaapi class myplugin_t(idaapi.plugin_t): flags = idaapi.PLUGIN_UNL comment = "This is a comment" help = "This is help"
IDA逆向笔记-C/C++语言入参顺序约定和结构体
qq_20031585的博客
04-04 5569
C/C++函数在不同平台,不同调用约定导致编译成汇编时,会有参数传递,出入栈,初始化局部变量和栈的管理各有不同,了解这个过程,会减少汇编识别的不确定度,增加后续动态静态反编译的灵活度。
C++中虚函数、虚指针和虚表详解
bob的博客
09-28 5877
关于虚函数的背景知识 用virtual关键字申明的函数叫做虚函数,虚函数肯定是类的成员函数。 存在虚函数的类都有一个一维的虚函数表叫做虚表。每一个类的对象都有一个指向虚表开始的虚指针。虚表是和类对应的,虚表指针是和对象对应的。 多态性是一个接口多种实现,是面向对象的核心。分为编译多态性和运行多态性。 运行多态用虚函数来实现,结合动态绑定。 纯虚函数是虚函数再加上=0。并且该函数只有声明,没有实现。 抽象类是指包括至少一个纯虚函数的类。 详细原理: 编译器在编译的时候,发现Base类中有虚函数,此时编译器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值