良好的 IDAPython 培训

逆向工程 艾达 蟒蛇 Python
2021-06-29 06:27:42

我一般熟悉 python 和 IDA。我找到了一些非常基本的教程,但没有任何内容可以解释所使用的类和完整的功能集。据我所知,文档包含一个函数列表。IDAPro 书只是建议通过用头撞墙来学习它。

有人有更好的建议吗?

2个回答

我写了Sark来避免这种撞墙的例程。它为大多数常用的 IDAPython API 提供了包装器,使它们更加 Pythonic。
您可以在 Read-The-Docs 上找到 Sark的文档

正如@CrazyFrog 之前提到的,您可以使用:

  1. Alexander Hanel 的博客
  2. Ero Carrera 的IDAPyton 介绍

此外,还有官方的 Hex-Rays 来源:

  1. IDAPython 示例,其中包含有用的片段;
  2. IDAPython Docs,不太有用;
  3. IDA SDK 标头(或SDK 文档)。这是一个非常有用的信息来源,因为grep通过它通常会为您提供您正在寻找的功能。
  4. Hex-Blog - Hex-Rays 博客。包含一些巧妙的技巧以及有关新 API 的教程。

查看Alexander Hanel 和他的博客的“IDAPython 初学者指南

这是Ero Carrera 的作品

其它你可能感兴趣的问题
上一篇关于局部变量的基本倒车问题 下一篇如何提取便携式可执行文件的附加数据?