菜鸡学逆向——IDA Python

最新推荐文章于 2024-01-08 08:15:00 发布
最新推荐文章于 2024-01-08 08:15:00 发布
阅读量616 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43557177/article/details/104776848
版权

生活总喜欢在你最得意的时候给你当头一棒,你还不得不表示感谢。
学了一个多月逆向,打开教程:“我可以!”,关掉教程:“诶诶诶??什么来着?”

IDA Python

学逆向必不可少的要使用脚本,比来比去还是觉得IDAPython要比IDC用着习惯一点,东拼西凑弄来了大体用法,权当自己总结下来好查资料,如果能帮到正在读文章的你就更好了。

#十六进制获取当前位置的地址
hex(here()) #或者hex(idc.ScreenEA()),二者相同
#获取地址的最大值和最小值
hex(MaxEA())
hex(MinEA())
#获取段的名称
idc.SegName([address]) #例如idc.SegName(here())
#获得反汇编语句
idc.GetDisasm([address])
#获取指定地址的段的起始地址
idc.SegStart([address])
#获取段的一个可迭代数组,每个元素是段的起始地址
idautils.Segments()
#获取地址所在段的起始和终止地址
idc.SegStart([address])
idc.SegEnd([address])
#获取一个函数迭代器,元素为IDA已经解析的函数的起始地址
idautils.Functions()
#获取地址对应的内容
idc.Byte([address])
dc.Word([address])
idc.Dword([address])
idc.Qword([address])
idc.GetFloat([address])
idc.GetDouble([address])
#如果上面觉得麻烦的话可以用下面这个函数自定义读取长度
#获取address的length Byte的内容
get_byte([address],length)
#patch
idc.PatchByte([address], value)   
idc.PatchWord([address], value)
idc.PatchDword([address], value)

能写能读,应该可以处理新手逆向的多数问题了,后续用到的再继续补充
参考资料:https://www.cnblogs.com/whitehawk/p/10803489.html

python逆向_逆向-IDApython(一)
weixin_32820131的博客
01-13 2891
背景IDAPython 由三个分离的模块组成,他们分别是 idc,idautils 和 idaapi。idc(注意大小写,不是 IDA 中的 IDC)是一个封装了 IDA 的 IDC 的兼容性模块,idautils 是 IDA 的高级实用功能模块,idaapi 允许了我们访问更加底层的数据。基本操作idc.Screen或者here()返回此时的地址,返回值是一个十进制数,所以可以写成hex(her...
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1182
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
Python-IDAPython实用工具来帮助iBoot64逆向工程
08-10
IDAPython实用工具来帮助iBoot64逆向工程
逆向分析习小纪——基于IDAPython应用程序逆向分析
最新发布
Henryli1202的博客
01-08 3582
这是我的《逆向分析习小纪》第三篇,这个系列主要介绍我的逆向分析习过程,本篇涉及python编译中的保护手段、利用IDA工具完成静态分析、python解释器的解密和应用程序反编译等内容。希望和大家多多交流,共同进步!
逆向大法好-----实战中的IDA和OD一把梭
蚁景网安学院
05-31 727
0X01一直对D盾检测账号克隆的功能感到好奇,终于跟着老师傅的教程手把手会了怎么用IDA,OD配合去逆向分析。D盾有一项功能是账号克隆:通过StudyPe查看,使用了NetUserEn...
IDAPython的妙用
把梦想放飞在蓝色的天空里...
03-04 1万+
看过Python灰帽子的密友都知道IDAPython逆向的场景中常常能够发挥出巨大的威力,笔者偶然一次在逆向的过程中使用了它,下面就来总结一下使用的一些注意事项: 环境:IDA 6.1 ,android 2.3 AVD。 我这个IDAPython的版本是: -------------------------------------------------------------------
java获取内存基址_安卓逆向|鸟的FRIDA习笔记:内存读写
weixin_39662142的博客
03-02 1470
假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接:https://pan.baidu.com/s/1y3kIXcBv25QqKjAVzq39CQ提取码:wzqa打开软件,界面是这样的:随便输入"123456",提示"验证码校验失败",将APK拖入GDA,查找该字符串,定位到这里:逻辑很简单,如果执行的是if语句,只校验成...
虎符ctf -- vm虚拟机逆向
令则
04-24 2474
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5671
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 537
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
ida使用技巧:ida python
m0_52164435的博客
03-14 5356
一、简介 ida pythonida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档:https://www.hex-rays.com/wp-content/static/products/ida/support/idapython_docs/ IDC api函数文档:https://www.hex-rays.com/products/ida/support/idadoc/162.shtml 二
IDAPython基础教程一
Yale的博客
01-16 1万+
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro载入,以此文件为样例,IDAPython的用法。 首先介绍下IDAPython的背景。 IDAPython创建于2004年。这是GergelyErdelyi和Ero Carrera的共同努力。他们的目标是结合强大的python与自动化分析的IDA的类C脚本...
IDA Python 使用总结
sky123博客
08-29 8486
运行 IDA 安装目录下的,选择使用的 python 解释器。
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
IDA python调试脚本
wruih的博客
08-12 4981
IDA动态调试下断点 还是比较费劲的,写个脚本可能更好一些 import idc import idaapi import struct #idaapi.dbg_write_memory(ea,buf) idaapi.enable_extlang_python(1) md={} add=0 size=0 index=0 cross_refs=0 findname=["M
IDA逆向代码 --- F5 反汇编识别错误的情况
生命不息 折腾不止
09-07 3580
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义; 例如: v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442; // 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分 查看对应Arm指令: .text:9FAADCD8 MOVS R6, #0...
IDAPython手册
u011337769的博客
08-20 6982
IDAPython 手册(翻译by y0n) 介绍 这是一本关于IDAPython的手册,我最初写它是作为自己参考的,在我通常使用IDAPython(忘记了)我想在某处能找到函数的例子。自从我开始这本书以来,我多次使用它作为快速参考来理解语法或者查看一些例子代码。 如果你跟随我的博客,你可能会注意到一些熟悉的面孔–很多脚本,我在下面贴出了一些在线实验的结果。 多年来,我收到许多电子邮件
运行IDApython报错NameError: name ‘PatchByte‘ is not defined
weixin_53349587的博客
01-03 2240
当我们在IDA中运行python脚本时,出现报错NameError: name 'PatchByte' is not defined,这是因为"PatchByte"是IDA7.0下的python语言,而我们的IDA可能是7.5或者7.6版本,这句"PatchByte"不兼容,所以会出现报错。 解决方法:我们只需在python脚本的第一行加上 from idc_bc695 import * 就能解决报错问题。 ...
170514 逆向-IDC脚本一例
whklhhhh的博客
05-15 1315
1625-5 王子昂 总结《2017年5月14日》 【连续第225天总结】 A. 加密与解密 IDC脚本的使用 100% B. IDC可以用来通过处理代码提取或处理信息 一些特殊反汇编任务需要IDC的协助。 比如对代码段加密的程序,可以先用IDC先写一段解密的代码,解密后再进行反汇编 eg: push ebp mov ebp,esp sub esp,8 call 40108
玛丽》:Python习者的小游戏制作教程
资源摘要信息:"玛丽程序(垃圾习版)"是一个使用Python编写的简单小游戏,它利用了pygame库来实现游戏的图形界面和交互逻辑。该程序的名称暗示了它可能是对经典游戏《超级玛丽》的一种简化或者说是入门级别版本,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值