IDAPython 手册(翻译 by y0n)
介绍
这是一本关于 IDAPython 的手册,我最初写它是作为自己参考的,在我通常使用
IDAPython(忘记了)我想在某处能找到函数的例子。自从我开始这本书以来,我多次使用
它作为快速参考来理解语法或者查看一些例子代码。
如果你跟随我的博客,你可能会注意到一些熟悉的面孔–很多脚本,我在下面贴出了一
些在线实验的结果。
多年来,我收到许多电子邮件,问对于 IDAPython 什么是最好的学习指南?通常我会给
他们指出 Ero Carrera 介绍的 idapython 或在 idapython 的公共的 repo 示例脚本。它们是学习
的极好来源,但它们并没有涉及到我遇到的一些常见问题。我想写一本书,涵盖了这些问题。
我觉得对于学习 idapython 的人或者想快速参考学习例子和代码片段的人是有价值的。作为
电子书,它不会是静态的。我计划在未来定期更新它。
如果您遇到任何问题,错别字或有疑问,请发邮件给我。
更新
版本:1.0
免责声明
这本书不是为初学逆向工程的人设计的。它也不能作为一本介绍 IDA 的书。如果你是刚
开始接触 IDA,我建议你买 Chris Eagles 的 IDA Pro。这本书是优秀的且值得花钱的。
购买这本书有两个先决条件,你应该能很轻松的阅读汇编在一个你想工程的背景下并且
知道你所使用的 IDA。如果你碰到一个问题,问自己“如何使用 IDAPython 自动化完成一个
任务?”那么这本书可能适合你。如果你已经有一些 IDAPython 编程,在这种情况下这本书
不适合你。这本书适合初学 IDAPython 的人,它将作为一个手册方便查找例子,常用函数,
但是有经验的你已经有了自己的一些脚本参考。
应该说,我的背景是恶意代码逆向工程,本书不涉及编译器概念,如静态分析中使用的
基本块或其他学术概念。原因是,当逆向工程恶意软件时,我很少使用这些概念。偶尔我也
用它们去混淆代码基本够用,我觉得他们会对初学者来说是有价值的。读了这本书之后,读
者会感觉轻松并挖掘自己 idapython 文档。最后一个免责声明,IDA 调试器的功能不包括在
内。
剩余36页未读,继续阅读
评论0