目录
- IDA Python 7.5 python函数入门
- 简介
- 一丶IDApython分布讲解
- 1.1 IDA Python 常见模块介绍与脚本使用
- 1.2 IDAPython 汇编界面介绍
- 1.3 IDA中获取界面中地址函数
IDA Python 7.5 python函数入门
简介
IDAPython是很强大的功能. 但是在7.5支持python3之后很多函数都改变了. 所以从头开始学一下.
要学习IDA Python 首先你要会python的基本操作. 以及IDAPython文档会查询. IDC 文档会查询. 以及差异化查询.
下面列出几个有用的链接方便直接点击学习或者查询.
python3 入门知识: 菜鸟教程Python3入门知识
IDAPython官方函数文档: IDAPython官方文档函数查询
IDC函数官方文档查询: IDC函数
IDA版本与版本之间的差异化函数查询: IDA版本函数差异化
一丶IDApython分布讲解
1.1 IDA Python 常见模块介绍与脚本使用
在IDA中.有三个重要的库.分别是IDC,idautils,idaapi
IDC 他是封装IDA与IDC函数的兼容性模块.
Idautils 这个是IDA提供给我们的一个高级实用的模块.
idaapi 他可以允许我们访问更加底层的数据.
在IDA中我们要使用脚本有三种方式
第一种 .可以直接按 shift F2 快捷键调出界面.也可以直接在菜单中选择命令脚本.
第二种 可以是写一个脚本文件直接进行引用.
如下图所示:
请更改为python来使用IDA python.当然如果拟更改为IDC 那么你只能使用IDC函数了.
第三种方式是直接在IDA底部写命令.
PS: 如果没有python选项 参考一下网上怎么修复python支持.
1.2 IDAPython 汇编界面介绍
查看IDA我们可以看到如下界面
下面以图表的形式展示一下说明
.text | 这是程序的段名称 |
|---|---|
0x004010B7 | 这是当前的Addr地址 |
movups | 这个汇编是当前的汇编语句操作符 |
movups xmmword ptr[xxx] ,xmm0 | 这个是汇编指令的操作数 |
movups xmmword ..,xmm0 | 这一整行是反汇编语句 |
1.3 IDA中获取界面中地址函数
那么下面先讲一下怎么获取界面中的地址. 至于里面的各项元素后面会一一说明.
