IDAPython

记录了一些用过的命令。 # 获取光标线性地址 ea = idc.get_screen_ea() # 反汇编指令 # print(idc.generate_disasm_line(ea,idc.GENDSM_FORCE_CODE)) # 返回第n个操作数 # print(idc.print_operand(ea, 0)) # print(idc.print_operand(ea, 1)) #

因为网上对于IDApython的介绍太少，所以在这里列举了一些常用函数： ScreenEA() 获取 IDA 调试窗口中，光标指向代码的地址。通过这个函数，我们就能够从一个已知 的点运行我们的脚本。 GetInputFileMD5() 返回 IDA 加载的二进制文件的 MD5 值，通过这个值能够判断一个文件的不同版本是否 有改变。 FirstSeg() 访问程序中的第一个段。 NextSeg()

2019-02-13 idapython常用api记录 以下代码片段可以在ida的output窗口中测试用，需要引入相关的模块即可。 import idaapi import idc import idautils 后续需要使用的程序代码指令 0017C24 CODE32 LOAD:00017C24 LOAD:00017C24 ; ==============

取数值 #起始地址 addrStart=0x6020c0 #终止地址 addrEnd=0x60213c list1=[] #>>2是除以4取整数 for i in range((addrEnd-addr)>>2): list1.append(idc.get_wide_dword(addr+4*i)) print(list1) dump内存 import idc_bc695 as idc

操作系统win7 64位 1.下载IDA 6.8（64位），https://pan.baidu.com/s/1c2IIXbU，并安装。 2.下载python 2.7（64位），并安装 3.下载idapython，https://github.com/idapython/bin，解压，解压文件idapython-1.7.2_ida6.8_py2.7_win32.zip，并进入解压后的文件夹， Cop

在网上搜到的最多的 IDA dump 内存的脚本是类似以下的idc代码： static main(void) { auto fp, begin, end, dexbyte; fp = fopen("/home/t/tmpkqk.so", "wb"); begin = 0xCD96F000; end = begin + 0x2FB000; for ( dexbyte = begi

0x00 前言 本文主要介绍了在IDA中编写IDApython插件的框架，还有利用IDApython脚本批量分析二进制文件的方法。 0x01 IDApython插件编写 介绍 在IDA中有很多插件供逆向分析人员使用，插件可以实现对二进制文件的自动化分析。通过插件的使用，可以大大提高分析的效率和准确率。同时，IDA也提供了IDApython的编程接口，让我们可以编写自己的插件脚本，实现自定义的插件功

1 在使用IDAPython编写插件时，常使用的三个库为idaapi、idc和idautils，下面的这些API方法均来自这三个模块。Idaapi模块中导入了所有的以“ida_*.py”格式命名新模块，相当于所有新模块的整合。需要注意的是在IDAPython中有一个模块为idc_bc695，这是作为一个兼容之前版本（IDA 6.95）的脚本化插件而存在的模块，因为在IDA7.0版本发布时，其中的某

最基本插件内容如下：(将其保存为*.py放到ida的plugins目录下即可) from idaapi import * class myIdaPlugin(plugin_t): flags=0 wanted_name="my ida plugin" wanted_hotkey="F1" comment="my ida plugin" help="Somet

常用的函数以及解释说明 AskFile AskFile(forsave, mask,prompt)这个函数，当 forsave 参数为 0，打开一个文件对话框，当 forsave 的参数为 1，打 开一个文件保存对话框， mask 用来指定文件后缀或者模式； idautils.XrefsTo(ea,flow) 获取所有调用了ea这个地方的地址,无论你是数据还是指令都会找到.应该是最有用的函数了,没

jd.showToast(OBJECT) 显示消息提示框 OBJECT 参数说明： 参数 类型 必填 说明 title String 是 提示的内容 icon String 否 图标，有效值 "success", "loading", "none" image String 否 自定义图标的本地路径，image 的优先级高于 icon duration Number 否 提示的延迟时间，单位毫秒，

图形的编辑 MATLAB在一个图形中提供了可读性，设定轴的比例（包括单位长度），使用颜色及线型区分图形的格式。然而，如果要创建用于介绍的图形，可能需要改变这些默认格式或添加描述性标签，符号，图例或其他注释以助解释数据。 MATLAB支持两种编辑所建图形的途径。 用鼠标交互地选择并编辑对象 在命令行或M-文件中用MATLAB函数 若在MATLAB的Figure窗口中打开作图编辑模式，就可以在图形中向

原文：Interactive navigation 所有图形窗口都带有导航工具栏，可用于浏览数据集。 以下是工具栏底部的每个按钮的说明： Home（首页）、Forward（前进）和Back（后退）按钮： 这些类似于 Web 浏览器的前进和后退按钮。 它们用于在之前定义的视图之间来回浏览。 它们没有意义，除非你已经使用平移和缩放按钮访问了其他地方。 这类似于尝试在访问新页面之前单击 Web 浏览器上

说实话绝影就等着张厂长把他的研究成果公布出来，这样才能当场找出其中的纰漏并当场将他驳回。你想我绝影做到这里能弄出个反汇编器来，已经是突破性进展了，张厂长还能比我牛？ 于是他平静地说："说来听听，看看你有啥好法子。" 张厂长哪里知道绝影心里的算盘，他还是和平时一样一本正经严肃认真一丝不苟地说道："这几天我去他们车间调研了，其实开始我们都想复杂了。他们的芯片和主机通过穿口通信，类似于一问一答……" "

你亦可以选择进行交互式的rebase。这种方法通常用于在向别处推送提交之前对它们进行重写。交互式rebase提供了一个简单易用的途径让你在和别人分享提交之前对你的提交进行分割、合并或者重排序。在把从其他开发者处拉取的提交应用到本地时，你也可以使用交互式rebase对它们进行清理。 如果你想在rebase的过程中对一部分提交进行修改，你可以在'git rebase'命令中加入'-i'或'--inte

Git 自带的一些脚本可以使在命令行下工作更容易。 本节的几个互交命令可以帮助你将文件的特定部分组合成提交。 当你修改一组文件后，希望这些改动能放到若干提交而不是混杂在一起成为一个提交时，这几个工具会非常有用。 通过这种方式，可以确保提交是逻辑上独立的变更集，同时也会使其他开发者在与你工作时很容易地审核。 如果运行 git add 时使用 -i 或者 --interactive 选项，Git 将会