IDAPython:函数的操作(1)
- 掌握搭建IDA演示环境
- 掌握IDAPython代码编写、调试
- 掌握IDAPython插件开发
- 掌握IDAPython脚本化逆向分析
IDA,即交互式反汇编器(Interactive Disassembler),是目前使用非常广泛的一款静态反编译工具,也是为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器之一!目前,IDA Pro已成为事实上的分析恶意代码的标准工具,也让其成为安全研究领域的重要工具。
Python,为目前使用最为广泛的脚本式编程语言,由于其简洁、易读性以及可扩展,用其进行脚本开发、编程教学、科学计算等越来越多。从小学阶段的入门编程,到大学的程序设计课程中都有Python的身影。加上数以万计、 持续扩充的扩展开发包,让Python渗透至涉及编程的各个行业。
IDAPython,则是替代IDC脚本语言,专为IDA提供的基于Python语言的扩展开发包,除了对原有的IDC进行Python包装外,还可以充分利用Python强大的数据处理能力及丰富的Python模块,成为IDA扩展开发的X选语言。因此IDAPython往往用于对复杂逆向工程任务开发自动化工具,也是对IDA原有软件的一个可以可定制化的扩充,大大丰富了IDA原有软件的功能。
本课程从IDA演示环境搭建开始,循序渐进演示了IDAPython代码编写、调试、插件开发,配合对比C/C++程序逆向分析,以期学员能够通过这门课程的学习,尽快掌握IDAPython脚本化软件逆向分析。
课程源码,请看第一课中介绍。
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲
- 第一章 IDAPython脚本化软件逆向分析
- 1-1试看 课前准备07:46
- 1-2Visual Studio 2022 源码编译常见问题及解决08:47
- 1-3MSVC编译控制参数(1)14:48
- 1-4MSVC编译控制参数(2)06:19
- 1-5IDA Pro中的脚本插件(1)12:55
- 1-6IDA Pro中的脚本插件(2)06:48
- 1-7Debug、Release以及符号文件对IDA的影响(1)12:40
- 1-8Debug、Release以及符号文件对IDA的影响(2)08:02
- 1-9使用Wing Pro调试IDAPython脚本16:21
- 1-10使用PyCharm开发IDAPython脚本12:17