IDA Script

最新推荐文章于 2024-05-10 16:40:25 发布
最新推荐文章于 2024-05-10 16:40:25 发布
阅读量357 收藏
点赞数
分类专栏: 安全工具 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rongyongfeikai2/article/details/134469153
版权
本文介绍了两个IDAPython脚本,一个是使用`dumpmemory`函数将二进制文件中的内存区域写入磁盘,另一个是通过`READREGISTER`读取RAX和RBX寄存器的值,并将其内容保存到YAML文件中。这些脚本用于调试和二进制分析目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.dump memory

script command(IDC):

static main(void)
{
  auto fp, begin, end, dexbyte;
  fp = fopen("d:/test.so", "wb");
  begin = 0xC006889B80;
  end = begin + 0x3b4
  for ( dexbyte = begin; dexbyte < end; dexbyte ++ )
      fputc(Byte(dexbyte), fp);
}

2.READ REGISTER(Condition breakpoint+python)

import ida_dbg
import idc
import re

str_addr = ida_dbg.get_reg_val("RAX")
str_len =  ida_dbg.get_reg_val("RBX")
yaml_content = idc.read_dbg_memory(str_addr, str_len).decode()
name = None
for line in yaml_content.split("\n"):
    if line.startswith("name: "):
        name = line[7:]
        break
if name is None:
    name = "unknown"

print("dump yaml {}".format(name))
name = re.sub(r'[^a-zA-Z0-9\-_]', "", name)
    
with open("e:\\store\\{}.yaml".format(name), "ab+") as file:
    file.write(yaml_content.encode())
    file.write(b"\n\n\n")
    file.flush()

ida-qscripts:一个IDA插件,可在为IDA开发脚本时提高工作效率
04-30
什么是QScripts? QScripts是生产力工具,是IDA的“近期脚本”(Alt-F9)和“执行脚本”(Shift-F2)工具的替代产品。 QScripts允许您在自己喜欢的文本编辑器中QScripts开发和运行任何支持的脚本语言。 用法 从插件菜单调用QScripts ,按Ctrl-3或默认热键Alt-Shift-F9。 运行时,脚本列表可能为空。 只需按Ins并选择要添加的脚本,或按Del即可从列表中删除脚本。 QScripts与IDA的“ Recent Scripts窗口共享相同的脚本列表。 要执行脚本,只需按ENTER或双击它即可。 一次运行脚本后,它将成为活动脚本(以粗体显示)。 然后将监视活动脚本的更改。 如果在您喜欢的文本编辑器中修改脚本并将其保存,则QScripts将在IDA中自动为您执行脚本。 要停用脚本,只需按Ctrl-D或右键单击并从QScripts窗口
IDAPython_Script:IDAPython脚本,用于检测可能的密码功能
05-02
IDAPython_Script IDAPython脚本,用于检测可能的密码功能 项目阶段: 阶段1:列出所有功能及其汇编代码 阶段2:列出所有带有循环的功能 第一次迭代:列出所有可能存在循环的功能 第二次迭代:验证第一次迭代的...
ida script从6或之后版本升级到7.4,各种is not defined问题
liyadian的博客
01-24 857
安全人员需要用到idaida script是软件分析常用工具,但是如果使用新版的ida 7.5,之前6的ida版本会出现各种各样的 NameError: name 'SegEnd' is not defined 这是因为7.4之后,ida script的接口变了,去 https://hex-rays.com/products/ida/support/ida74_idapython_no_bc695_porting_guide.shtml 这个网站,找到原先的接口变化的新接口,之后替换就可以了。
Running scripts from the command line with idascript
stonesharp的专栏
03-24 1144
Running scripts from the command line with idascript http://www.hexblog.com/?p=128 In this blog post we are going to demonstrate how the ‘-S’ and ‘-t’ switches (that were introduced in IDA P
旧版本的 IDA python scripts 脚本不能使用了怎么办?
最新发布
shimly123456的博客
05-10 489
除了 idc_bc695.py 里的内容外,还有一些其它 API 的名字也被修改了,比如 “NextHead, PrevHead” 被改成了 “next_head, prev_head”,具体参考这个 API 文档:https://hex-rays.com//products/ida/support/idapython_docs/参考资料2:https://hex-rays.com//products/ida/support/idapython_docs/随后,IDA6 ----> IDA7 的过程中,
IDA dump 内存 idc 脚本
weixin_30952103的博客
04-08 765
auto i,fp; fp = fopen("d:\\dump.dex","wb"); for(i=0x46B6D000;i<0x46B6f000;i++) fputc(Byte(i),fp); 转载于:https://www.cnblogs.com/luzhiyuan/p/4405074.html
ida-processor-script:ida处理器模块的python脚本
07-12
ida-处理器-脚本 ida处理器模块的python脚本 信用:@w4kfu 安装 cp ida-proc.py IDA/procs 测试 使用 IDA 打开字节码,选择“我的 VM CPU”并将 ROM 起始地址和加载地址设置为 0x1000。
每天一个IDA小技巧(十一)IDA脚本基础和IDC1
08-03
1. "File -> Script File":运行独立的IDC文件。 2. "File -> IDC Command":执行少量IDC语句。 3. "File -> Python Command":执行少量Python语句。 4. IDA工作区底部的命令行输入框:可以直接输入命令或脚本片段...
IDAPythonScripts:基于IDAPython的二进制漏洞检测脚本库,对IDA生成的反汇编文件进行静态分析,并以XML形式报告可能存在的漏洞隐患点。Based on the binary vulnerability detection script library of IDAPYTHON, the disassembly file generated by IDA is static analyzed and the potential vulnerability points are rep
05-23
IDAPythonScripts: 二进制漏洞静态分析检测脚本(IDA Pro) QQ交流群:813115551 加微信-进入交流群:wwy18795980897 准备 首先下载IDA Pro软件,版本 <= 6.8,7.0以上部分脚本不支持。 安装IDAPython插件。 IDA...
ida-cmake:IDA插件CMake构建脚本
05-10
IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件。 简单插件示例用法: 创建插件仓库 git init myplugin cd myplugin git ...
IDA-Pro-Scripts:IDA 专业脚本
06-22
DA 专业脚本 一些帮助逆向工程的 IDA 脚本 要安装所有子模块的脚本,请尝试: git clone --recursive https://github.com/neriberto/IDA-Pro-Scripts.git IDA Python 脚本 functions_md5.py - 枚举所有函数并打印 MD5 哈希值。 strings_base64decode.py - 查找 base64 编码的字符串。 strings_suspicious.py - 使用蛮力查找异或字符串(我是基于编写的。 子模块(包括) 来自 来自 另一个 IDA Pro 插件(不包括在内) 上面的列表不作为子模块包含在此存储库中 来自 来自 从 flare-ida 来自圈套的ida-efiutils 实施的想法 FireInsight-plugin有许多很酷的 FileInsight 插件
ida_scripts:我在不同项目中使用的 Ida 脚本
06-17
只是一些 ida 脚本。
ida-IDC脚本剖析
qq_43390703的博客
10-06 4594
IDC IDA中支持进行脚本运行,可以通过编写脚本通过脚本对文件进行处理,甚至可以通过编写IDC脚本编写自动化漏洞审计的脚本。 IDC是ida中支持的一门与C语言类似的语言,但是它是解释型的,并不是编译型的,于此同时IDC还融合了一些python中的元素以方便一些内容的处理。 执行脚本 执行IDC脚本一共有三种方式 idc命令行(菜单栏file->idc command) 脚本文件 (菜单栏file->script file) python命令行(菜单栏file->python comm
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
weixin_41508948的博客
11-26 606
我的测试环境:模拟器 Android 4.2 armeavi-v7a   1.IDA附加调试apk程序 找到IDA所在目录,在dbgsrv文件夹下找到程序android_server 在这里按住“Shift +鼠标右键”,打开控制台 把程序android_server     push到安卓设备/data/local/tmp/目录下、提权并运行 转发端口 在打开一个控制台  ...
IDA静态动态逆向分析基础
哆啦安全
01-01 1946
1.JDB和IDA调试步骤2 (1).JDB调试步骤2 (2).IDA调试步骤2 (3).定位函数2 (4).开始调试2 2.动态调试Android so库函数的方法2 3.strace查看系统调用3 4.IDA静态动态分析的快捷键3 5.gdb调试4 (1).准备调试4 (2).修改权限5 (3).端口转发5 (4).ps命令查询PID5 (5).gdbserverattach调试进程5 (6).运行gdb.exe5 6.常见工具5 ...
ida 脚本编写
weixin_34204722的博客
08-01 1267
win下 python 版直接放到\IDA_Pro_v6.8\plugins //test.py import idaapi class myplugin_t(idaapi.plugin_t): flags = idaapi.PLUGIN_UNL comment = "This is a comment" help = "This is help" wan...
IDA6.8 脚本学习:
hjjdebug的专栏
08-25 5679
IDA6.8 脚本学习: author:hjjdebug 自己的一个小经历, 留个纪念吧! 看见IDA 在调试时,有一个默认python 的交换调试窗口. 点击它,可以改为IDC 脚本对话窗口. 然后可以在这个窗口中输入命令: 输入什么呢? 先来个hello, world 吧 输入: print "hello" 提示说: missing semicolon I
一个用于提取内存的IDA脚本
parker的专栏
12-28 4228
import struct start = AskAddr(0x2D590 , "start address:") print "start address:%08x"%(start) length = AskLong(0x208 , "length:") print "length:%d"%(length) fn = AskStr("c:\\table.dump" ,"save as:" ) w
IDA脚本笔记01
kelxLZ的博客
01-09 1086
Author:ZERO-A-ONE Date:2019-10-29 0x01 读取和修改数据的函数 01 Byte long Byte(long addr) 从虚拟地址addr处读取一个字节值 02 Word long Word(long addr) 从虚拟地址addr处读取一个字(2字节)值 03 Dword long Dword(long addr) 从虚拟地址addr处读取一个双字(4字节)值 04 PatByte void PatchByte(long addr, long val) 设.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值