IDAPython基础教程3

最新推荐文章于 2024-04-03 17:53:37 发布
原创 最新推荐文章于 2024-04-03 17:53:37 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用IDAPython进行逆向工程,重点讲解了操作数类型的识别与利用,以及如何通过脚本自动识别和修改偏移量,提高逆向分析效率。

给出的文件名为rabbithole
在这里插入图片描述
首先使用file命令查看一下
在这里插入图片描述
可以看到是64位的可执行文件
接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。
操作数在逆向分析中经常被使用,所以了解所有的操作数对逆向分析非常有帮助。我们可以使用idc.GetOpTye(ea,n)来获取操作数类型,ea是一个地址,n是一个索引,从0开始。操作数一共有八种不同的类型。
O_void:如果指令没有任何操作数,则返回0
在这里插入图片描述
O_reg:如果操作数是寄存器,则返回这种类型,值为1
在这里插入图片描述
O_mem:如果操作数是直接寻址的内存,那么返回该类型,值为2,这种类型对寻找DATA非常有帮助
在这里插入图片描述
O_phrase:如果操作数是利用基址寄存器和变址寄存器的寻址操作的话,返回该类型,值为3

最低0.47元/天 解锁文章
Elwood Ying
关注
IDAPython基础教程5.pdf
06-11
IDAPython基础教程5 给出的⽂件名为rabbithole ⾸先使⽤file命令查看⼀下 可以看到是64位的可执⾏⽂件 接下来我们切换到win,使⽤IDApro,以此⽂件为样例,学习IDAPython的⽤法。 不是所有时候我们都需要写⼀段代码...
病毒分析教程第八话--idapython使用
安全杂货铺
12-25 711
idapython使用 IDAPython是IDA的一款强大的插件,通过它可以对病毒代码做一些自动化的操作,常用于汇编码反混淆和解密。接下来我们尝试使用该工具来解密病毒代码。 本次实验的样本为:F834F898969CD65DA702F4B4E3D83DD0,先使用IDA打开它,目光聚焦到上面的导航栏,有一大段绿色的数据,位于0x40C030,直觉告诉我,这是段加密后的可执行文件。 在unk_4...
逆向学习-IDApython(三)
S1lenc3的博客
05-04 149
操作数   idc.GetOpType(ea,n)获取操作数类型。ea是地址,n是索引。   o_void     如果指令没有任何操作数,它将返回 0。   o_reg     如果操作数是寄存器,则返回这种类型,它的值为 1   o_mem     如果操作数是直接寻址的内存,那么返回这种类型,它的值是 2,这种类型对寻找 DATA的引用非常有帮助。   o_phra...
IDA报错Python 3 is not configured (Python3TargetDLL value is not set)
xuelang532777032的博客
05-17 4164
就是要装Python!ida64.exe报以上错误,来 点右边下载 ====》本py安装参考===》
pycharm 配置python3idapython环境
StepTp的博客
02-22 1978
在pycharm 配置python3idapython环境,编写idapython脚本时智能提示;ida pro版本:IDA7.7(自带python38版本)
IDAPython基础教程
ChuMeng1999的博客
10-31 552
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDAPython基础教程
ChuMeng1999的博客
10-28 740
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDAPython基础教程
ChuMeng1999的博客
10-31 606
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
idapython自动生成mfc消息结构体
如鹿渴慕泉水的专栏
01-18 532
struct AFX_MSGMAP_ENTRY { UINT nMessage; // windows message UINT nCode; // control code or WM_NOTIFY code UINT nID; // control ID (or 0 for windows messages) UINT nLastID; // used for entries specifying a range of control i
IDA Python 基础
不做平凡的菜鸟
09-09 5241
idapython的基础性介绍
IDA Python 使用总结
sky123博客
08-29 9687
运行 IDA 安装目录下的,选择使用的 python 解释器。
IDA Python 使用总结_idapython,2024年最新网络安全大厂面试笔试题分享
m0_61549674的博客
04-03 1002
try:except:else:else:if reloc.get(jmp_ea)[1] == False: break # 跳回之前的代码说明是个循环else:if func_address == 0x4148: # 特判 0x4148 地址处的函数,读取跳转表。
IDAPython入门基础语法
OrientalGlass的博客
04-24 1361
IDAPython拥有强大的功能,在使用IDA分析程序时非常有用,可以简化许多操作例如花指令的特征码匹配修改学习IDAPython需要了解一点Python语言的基本知识以及查询IDAPython文档IDAPython官方文档:直接在搜索框搜索即可匹配相关项。
IDAPython 学习笔记
c/c++、x86汇编、Win32汇编、逆向、破解
10-15 838
相关文章: http://www.vuln.cn/6249 中文翻译 英文原教程: https://researchcenter.paloaltonetworks.com/2016/06/unit42-using-idapython-to-make-your-life-easier-part-6/ https://researchcenter.paloaltonetworks.com/201...
IDAPython基础教程5
Yale的博客
01-17 1357
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。 不是所有时候我们都需要写一段代码来实现自动化的代码或者数据的查找,在有些情况下我们已经知道了目标代码或数据的位置,我们仅仅获取指定区域的代码,这时候可以使用idc.SelStart()和idc.SelEnd()...
IDA python使用笔记
dengliang7440的博客
03-29 443
pattern='20 E5 40 00' addr=MinEA() for x in range(0,5): addr=idc.FindBinary(addr,SEARCH_DOWN,pattern) if addr!=idc.BADADDR: print hex(addr), idc.GetDisasm(addr)#搜寻制定的字符串#将其保存到指定的脚步...
解决安装Python后IDA中找不到Python模块的问题
dvlinker的技术专栏
10-30 9311
IDA中以插件的方式支持Python的嵌入,所以在安装IDA时也需要安装Python。有天在一台新PC上安装完IDA和Python之后,启动IDA报找不到Python模块的问题,如下所示: 具体的提示信息为: LoadLibrary(C:\Users\Administrator\Desktop\常用软件工具\IDA绿色版及Python\ida61-hexrays15-rdw\ida61\plugins\python.plw)error:找不到指定的模块。 C:\Users\A...
IDAPython基础教程2
Yale的博客
01-17 1554
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro载入,以此文件为样例,学习IDAPython的用法。 IDAPython有非常多获取数据的方式,最常用的是通过idc.GetFunctionAttr(ea,FUNCATTR_START)和idc.GetFunctionAttr(ea,FUNCATTR_END)...
IDApython编写脚本
最新发布
02-27
除了官方文档外,还有专门针对该项目编写的教程可供查阅,这些材料有助于深入了解 IDAPython 的目录结构及其内部工作原理等内容[^3]。此外,网络上也有不少实战案例分享,比如有文章介绍了如何借助 MoeCTF 挑战赛中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值