IDAPython入门基础语法

news2025/11/4 5:20:15

文章目录

  • 参考文章
  • IDAPython简介
  • 常用函数
    • 获取界面地址的函数
    • 数值获取函数
    • 数值判断函数
    • patch操作函数
    • 去除花指令实例

参考文章

IDAPython入门教程 基于IDA7.5_Python3 第一讲 简介与地址获取

IDAPython简介

IDAPython拥有强大的功能,在使用IDA分析程序时非常有用,可以简化许多操作例如花指令的特征码匹配修改

学习IDAPython需要了解一点Python语言的基本知识以及查询IDAPython文档
IDAPython官方文档: IDAPython documentation
直接在搜索框搜索即可匹配相关项
在这里插入图片描述
在这里插入图片描述

常用函数

获取界面地址的函数

  1. idc.here()
    获取当前光标选择的指令地址
    在这里插入图片描述

  2. idc.get_screen_ea()
    功能同idc.here()

  3. ida_ida.inf_get_min_ea()
    获取程序的最小地址

  4. ida_ida.inf_get_max_ea()
    获取程序最大地址

  5. idc.read_selection_start()
    获取选中区块的起始地址
    在这里插入图片描述

  6. idc.read_selection_end()
    获取选中区块的终止地址

  7. idc.BADADDR
    这是一个常量,定义为4294967295(0xffffffff),用于表示不可访问的空地址(类似于值等于NULL的指针),用于判断地址是否存在
    在这里插入图片描述

数值获取函数

  1. idc.get_wide_byte(addr)
  2. idc.get_wide_word(addr)
  3. idc.get_wide_dword(addr)
  4. idc.get_qword(addr)

数值判断函数

  1. ida_bytes.is_byte(addr)
  2. ida_bytes.is_word(addr)
  3. ida_bytes.is_dword(addr)
  4. ida_bytes.is_qword(addr)

patch操作函数

  1. ida_bytes.patch_byte(addr,value)
  2. ida_bytes.patch_word(addr,value)
  3. ida_bytes.patch_dword(addr,value)
  4. ida_bytes.patch_qword(addr,value)

去除花指令实例

NKCTF2023 Reverse earlier
该题有多个相同的花指令
在这里插入图片描述
在这里插入图片描述

.text:00401527 33 C0                         xor     eax, eax
.text:00401529 85 C0                         test    eax, eax
.text:0040152B 74 03                         jz      short near ptr loc_40152F+1
.text:0040152B
.text:0040152D 75 00                         jnz     short $+2
.text:0040152D
.text:0040152F
.text:0040152F                               loc_40152F:                             
.text:0040152F                                                                       
.text:0040152F E8 8B F4 FF 15                call    near ptr 164009BFh

很显然,xor eax,eax之后eax置零,此时test指令得到的结果必定是0
所以必定执行jz指令而非jnz (jnz指令的意思是跳转到该条指令地址+2后)
也就是说必定跳转到0x00401530处,不可能跳转到0x0040152f
我们手动去除完全可以,取消定义,nop,重新识别为代码即可
在这里插入图片描述
在这里插入图片描述
来试试IDAPython脚本:

import idc
import idautils
import ida_bytes
pattern = "33 C0 85 C0 74 03 75 00 E8" 	# 匹配花指令字节码
cur_addr = 0x401000						# 程序起始地址
while cur_addr != idc.BADADDR:			# 遍历程序可访问地址
    cur_addr = idc.find_binary(cur_addr,SEARCH_DOWN,pattern) 
    # 匹配花指令所在地址,第一个参数是起始地址,第二个参数是搜索方式,这里是向下(低地址向高地址搜索),第三个是格式字符串
    if cur_addr == idc.BADADDR:								 # 如果未匹配到
        break;
    else:
        print("patch address: ",hex(cur_addr)) 				 # 打印起始地址
        for i in range(9):									 # 开始patch
            ida_bytes.patch_byte(cur_addr,0x90)
            cur_addr += 1

可以看到所有相同的花指令都被去除了
在这里插入图片描述

在这里插入图片描述
后续内容随着学习补充ing

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/457895.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

队列的实现

队列的实现

队列 简介 队列是一种线性表的特殊形式,特殊之处在于它只允许在表的前端(front)进行删除操作,而在表的后端(rear)进行插入操作,和栈一样,队列是一种操作受限制的线性表。进行插入操…
阅读更多...
信息安全复习五:数据加密标准(DES)

信息安全复习五:数据加密标准(DES)

一、本章梗概 1.主要内容:分组密码、分组密码用到的关键技术和结构、对称密钥密码典型算法DES 2.思考问题: ①按照明文被处理的形式,DES属于标准的什么密码 ②根据密钥的使用数量,DES属于标准的什么密码 3.内容回顾: …
阅读更多...
力扣sql中等篇练习(十二)

力扣sql中等篇练习(十二)

力扣sql中等篇练习(十二) 1 产品销售分析 ||| 1.1 题目内容 1.1.1 基本题目信息 1.1.2 示例输入输出 1.2 示例sql语句 # Write your MySQL query statement below SELECT s1.product_id,s1.first_year,s2.quantity,s2.price FROM (SELECT product_id,Min(year) first_yearF…
阅读更多...
基于趋动云的chatGLM-6B模型的部署

基于趋动云的chatGLM-6B模型的部署

首先根据官方示例教程,学会怎么创建项目,怎么使用数据,怎么进入开发环境,以及了解最重要的2个环境变量: 这个是进入开发环境以后的代码目录 $GEMINI_CODE 这个是引用数据集后,数据集存放的路径 $GEMINI_DA…
阅读更多...
学生信息管理系统简易版(文件读写操作)

学生信息管理系统简易版(文件读写操作)

功能模块 具体功能如下: 添加学生信息修改学生信息(按学号)排序(分别按总分升序、降序、以及按姓名升序)查找学生(按学号)删除学生查看所有学生信息 数据结构体设计 本表设计一个学生信息的结…
阅读更多...
computed和watch

computed和watch

computed: 写法: import {computed} from vue setup(){ --- //计算属性—简写 let fullName computed(()>{ return person.firstName - person. lastName}) //计算属性-完整 let fullName computed({ get(){ return person.firstName - person. lastName},…
阅读更多...
中小企业真的需要CRM吗?

中小企业真的需要CRM吗?

如果你的企业没有CRM客户关系管理系统,企业主需要问问自己,他们将利用什么来扩展业务。福布斯进行的研究恰当地表明,充分利用CRM系统的企业可以将销售额提高29%。 中小企业定期产生大量客户,这可能会难以管理。这正是CRM系统在有…
阅读更多...
Esxi8.0安装Ubuntu系统教程

Esxi8.0安装Ubuntu系统教程

本篇教程主要教大家怎么在ESXi8.0虚拟机上安装Ubuntu系统,首先安装Ubuntu需要准备一个ISO系统镜像文件,我们可以去Ubuntu官网下载。 Ubuntu官网:https://ubuntu.com/download/desktop 点击【Download】即可下载Ubuntu的ISO系统镜像文件 ESXi…
阅读更多...
必学宝典 黑马《最新JavaWeb开发教程》上线

必学宝典 黑马《最新JavaWeb开发教程》上线

对于程序员,所在的行业更迭实属过快,如果是为了找一份好工作,学技术前一定要先了解技术在市场中的需求情况。不然等你学完之后,才发现自己学了已被淘汰、过时的技术,白白浪费了宝贵的学习时间,后悔都来不及…
阅读更多...
网络编程代码实例:传输控制协议(TCP)简单版

网络编程代码实例:传输控制协议(TCP)简单版

文章目录 前言代码仓库内容代码(有详细注释)server.cclient.cMakefile 结果总结参考资料作者的话 前言 网络编程代码实例:传输控制协议(TCP)简单版。 代码仓库 yezhening/Environment-and-network-programming-examp…
阅读更多...
【备份】使用ubuntu一个月,记录的问题和解决方案

【备份】使用ubuntu一个月,记录的问题和解决方案

备份一下 40.ANSI 转义码39.终端鼠标38.键盘映射37.端口36.nmap扫描35.磁盘管理34.关机默认等待时间33.HackBGRT电脑logo32.lsblk31.update-initramfs30.fastGithub29.rename28.设置休眠27.小鱼ROS26.查看磁盘25.wmctrl24.Typora图片存储23.ssh远程登录xrdp桌面连接 22.油猴插件…
阅读更多...
[渗透教程]-013-网络实体标识及网络监听

[渗透教程]-013-网络实体标识及网络监听

文章目录 1.网络实体标识2. 常见的代理服务2.1 虚拟专用网络VPN2.2socks代理3.网络监听3.1被动监听3.2主动监听3.3 监听工具3.3.2dsniff1.网络实体标识 2. 常见的代理服务 2.1 虚拟专用网络VPN VPN 是企业网在因特网等公共网络的延伸,我们可以把它理解成是虚拟出来的企业内部…
阅读更多...
实验五~JDBC数据库访问与DAO设计模式

实验五~JDBC数据库访问与DAO设计模式

1. 使用传统JDBC方法与Model 1模型通过JSP页面访问数据库。 【步骤1】在MySQL数据库test中创建books表,其结构如下: 创建数据库MySQL代码与插入数据代码 drop database if exists web_test; create database web_test character set utf8mb4;use web_…
阅读更多...
oralce数据库定时备份

oralce数据库定时备份

windows服务器中,定时备份数据库(全量备份)。 创建一个bat文件,内容为: set dd%date:~8,2% set mm%date:~5,2% set yy%date:~0,4% set folder%yy%-%mm%-%dd% md D:\db_backup\%folder% exp db_name/db_pwd127.0.0.1/or…
阅读更多...
为了写markdown文件,Windows下的noevim配置

为了写markdown文件,Windows下的noevim配置

vim安装插件 在网页上写CSDN文章有诸多不便,感觉vim很好用,可是vim中没有预览功能。按照网上找到的教程安装插件,将以下代码复制的到_vimrc文件中。 set rtp$VIM/vimfiles/bundle/Vundle.vim/ call vundle#begin(./vimfiles/bundle/)"…
阅读更多...
4.3调整基类成员在派生类中的访问属性的方法

4.3调整基类成员在派生类中的访问属性的方法

同名成员 在定义派生类的时候,C语言允许派生类与基类中的函数名相同。如果在派生类中定义了与基类中相同的成员,则称派生类成员覆盖了基类的同名成员,在派生类中使用这个名字意味着访问在派生类中重新说明的成员。为了在派生类中使用基类的同…
阅读更多...
瑞吉外卖-项目笔记

瑞吉外卖-项目笔记

文章目录 1.业务开发day011.软件开发整体介绍2.项目整体介绍:star:3.开发环境搭建4.登录功能:star4.1代码实现 5.退出功能6.页面效果出现 day021.完善登录功能2.新增员工功能 1.业务开发 day01 1.软件开发整体介绍 2.项目整体介绍⭐️ 后端:管理菜品和…
阅读更多...
车载以太网 - SomeIP - 协议用例 - Format_02

车载以太网 - SomeIP - 协议用例 - Format_02

目录 11、验证SomeIP-SD Resvered字段设置为0x000000 13、验证SomeIP-SD Entry Type类型设置为0x01(提供服务)
阅读更多...
基于脉搏波信号和人工智能方法的应用

基于脉搏波信号和人工智能方法的应用

目录 一、引言 二、脉搏波信号基本原理和特点 2.1 脉搏波信号的产生和传播 2.2 脉搏波信号的特征参数 三、人工智能技术在脉搏波信号处理中的应用 3.1 传统机器学习方法 3.2 深度学习方法 四、基于深度学习的脉搏波信号处理方法 4.1 数据预处理 4.2 深度学习模型构建…
阅读更多...
写题总结1

写题总结1

先把自己写完的总结一下: 题目一: 猫儿园的告示牌上贴着 ab 大小的矩形广告纸。猫猫对广告不感兴趣,她想知道能否用 cd 的矩形白纸完全覆盖这个广告。猫猫可以对白纸进行平移、旋转,但不能折叠或撕开等。如果可以完全覆盖输出 YE…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023