목록IDA API(python.. etc) (4)
Self-Improvement
보호되어 있는 글입니다.
보호되어 있는 글입니다.
tenet 플러그인 파일들을 복사하고 IDA를 실행하면 "NameError: name 'QtCore' is not defined" 오류가 발생하게 되면 아래의 URL에서 플랫폼에 맞는 파일을 다운로드 해준다. www.hex-rays.com/blog/python-3-9-support-for-ida-7-5/ https://www.hex-rays.com/blog/python-3-9-support-for-ida-7-5/ Hex Rays Blog — State of the art code analysis --> Python 3.9 support for IDA 7.5 --> Python 3.9 has been released fairly recently and it was a bit too short notice ..
IDA API idautils 기본 예제들 (7.4 이하, 7.4 이상)
system 함수를 호출 전 -x10 에서부터 sprintf 함수를 수행하는 로직을 찾는 코드 import idautils count=0 system = LocByName("system")# system 함수 for ref in CodeRefsTo(system, 0):# system 주소를 하나씩 current = ref - 0x10# system 주소 -0x10 while current < ref: current += 4# 4byte 씩 증가 op = GetOpnd(current, 0)# current 주소에서 첫 번째 operand 값 if op == "sprintf":# 첫 번째 operand 가 sprintf 이면 print("Possible vulnerable code path at : " +h..