随笔分类 -  IDA使用

摘要：IDAPython脚本编写指南（二） 关于指令 在上一篇已经学会了使用函数，现在可以继续来学习指令了，如果我们有一个函数的地址，我们可以使用idautils.FuncItems(ea) 来获得所有地址的列表。 Python>dism_addr = list(idautils.FuncItems(he 阅读全文

摘要：IDAPython脚本编写指南（一） 介绍 ​ IDA可以说是最好的静态反汇编工具，无论是在漏洞研究，软件逆向和病毒分析等领域，都是非常重要的工具，最近分析病毒感觉平常的使用并没有领悟到这款神器的精髓，在逆向时需要花费大量的时间，效率是非常重要的，如果能通过一些脚本将普通的分析过程实现自动化或者半自 阅读全文

摘要：[TOC] 什么是map文件 什么是 MAP 文件？ 简单地讲， MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法，它可以在任何地方、任何时候使用，不需要有额外的程序进行支持。而且，这是唯一能找出程序崩溃的地方的救星。 在逆向分析的时候IDA可疑获得比较详细的map文件信息，同 阅读全文