文档章节

IDAPython插件

我爱睡觉
 我爱睡觉
发布于 2017/06/24 17:35
字数 360
阅读 136
收藏 0

转:http://blog.csdn.net/betabin/article/details/7318233

IDAPython插件安装

 

1、机器上安装了Python,到Python的官网(http://www.python.org/getit/)下载一个2.6或者2.7的安装包。注意对应操作系统类型及位数。

2、到googlecode上面(http://code.google.com/p/idapython/downloads/list)去下载相应版本的IDAPython。然后解压。注意IDA版本和Python版本都要和自己机器上安装的版本相对应。

3、将IDAPython解压后的Python文件夹内的所有内容覆盖掉IDA原有Python文件夹(IDA安装目录下)下面的内容。

4、将IDAPython解压后的Plugins文件夹的所有内容拷贝到IDA原有Plugins文件夹(自定义,一般IDA安装目录下)下。

5、将IDAPython解压后的python.cfg文件拷贝到IDA原有cfg文件夹(IDA安装目录下)下。

6、重启IDA,就可以了。效果是:File菜单下面会有Python Command选项,而且Script files选项中可以选择py文件。

 

 

 

说明:解析python目录中的四个文件(idaapi.py, idautils.py, idc.py和init.py),init.py是初始的基础文件,我们来看下其余的三个文件,首先idaapi.py中导入了_idaapi模块,这个以下划线开始的idaapi模块就是对IDA API的低层封装,而idaapi.py文件则是作为调用IDA API的用户层;idautils.py提供了一些高级功能的函数;idc.py则是对IDA内置的IDC脚本语言的兼容。

 

 

本文转载自:http://blog.csdn.net/zhangmiaoping23/article/details/14521995

我爱睡觉
粉丝 3
博文 2120
码字总数 0
作品 0
南昌
私信 提问
利用Intel Pin和IDA实现代码跟踪

  *本文原创作者:无。,本文属FreeBuf原创奖励计划,未经许可禁止转载   多数调试器都有一个代码跟踪(Trace)功能,可以记录程序运行时执行过的命令,有助于调试工具的使用者弄清代码的执...

FreeBuf
2018/08/16
0
0
用IDAPython解密Gootkit中的字符串

     我最近开始使用IDAPython,并惊讶于它对于自动化简单的逆向工程任务是多么的有用。我将使用这个链接中的Gootkit示例来进行分析:https://malshare.com/sample.php?action=detail...

嘶吼RoarTalk
2018/09/01
0
0
使用 IDA Pro 的 REobjc 模块逆向 Objective-C 二进制文件

作者:PtGiraffe@银河安全实验室 公众号:https://mp.weixin.qq.com/s/p81UG0BKGhAeHjBuEhrx-g 最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超...

平安科技银河实验室
04/10
0
0
【技术分享】代码动态加密和随机数重洗

引言 逆向题目中经常伴随着加密防护,或是代码或是数据。这些数据一般只有在运行时才会解密,需要逆向人员费心地动态调试才能获取到题目作者真正的逻辑。 下面这道题目是flare-on的第六题mag...

北邮网安中心
04/15
0
0
Hidden Bee恶意软件家族的定制IDA装载模块开发

     本文源自我自己受到的启发,也许将来有人会从源代码中获益。   在阅读hasherezade的关于Hidden Bee恶意程序家族的定制文件格式(本文示例)的研究时,我突然想到这个用例似乎特别适...

嘶吼RoarTalk
2018/09/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 早上儿子问我他是怎么来的

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @凉小生 :#今日歌曲推荐# 少点戾气,愿你和这个世界温柔以待。中岛美嘉的单曲《僕が死のうと思ったのは (曾经我也想过一了百了)》 《僕が死の...

小小编辑
今天
2.1K
14
Excption与Error包结构,OOM 你遇到过哪些情况,SOF 你遇到过哪些情况

Throwable 是 Java 中所有错误与异常的超类,Throwable 包含两个子类,Error 与 Exception 。用于指示发生了异常情况。 Java 抛出的 Throwable 可以分成三种类型。 被检查异常(checked Exc...

Garphy
今天
38
0
计算机实现原理专题--二进制减法器(二)

在计算机实现原理专题--二进制减法器(一)中说明了基本原理,现准备说明如何来实现。 首先第一步255-b运算相当于对b进行按位取反,因此可将8个非门组成如下图的形式: 由于每次做减法时,我...

FAT_mt
昨天
40
0
好程序员大数据学习路线分享函数+map映射+元祖

好程序员大数据学习路线分享函数+map映射+元祖,大数据各个平台上的语言实现 hadoop 由java实现,2003年至今,三大块:数据处理,数据存储,数据计算 存储: hbase --> 数据成表 处理: hive --> 数...

好程序员官方
昨天
61
0
tabel 中含有复选框的列 数据理解

1、el-ui中实现某一列为复选框 实现多选非常简单: 手动添加一个el-table-column,设type属性为selction即可; 2、@selection-change事件:选项发生勾选状态变化时触发该事件 <el-table @sel...

everthing
昨天
21
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部