欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Dephi逆向工具Dede導出函數(shù)名MAP導入到IDA中的實現(xiàn)方法

 更新時間:2022年08月03日 10:53:31   作者:向往生  
這篇文章主要介紹了Dephi逆向工具Dede導出函數(shù)名MAP導入到IDA中,通過這個腳本,我們就可以把專業(yè)dephi程序分析的結果,轉移到IDA專業(yè)逆向代碼分析的平臺,實現(xiàn)聯(lián)動,需要的朋友可以參考下

1.背景

在逆向Dephi程序時,會出現(xiàn)Dede軟件可以看到函數(shù)的函數(shù)名,但是IDA逆向的時候看不到,為了解決這個問題,可以通過以下的方法來實現(xiàn):

2.基礎知識

IDA因為沒有PDB文件,無法還原函數(shù)的原始名稱,通過逆向工程師的匯編代碼識別,可以給函數(shù)手工重新命名,也可以使用IDC腳本語言來給特定的地址命名:

MakeName(0x006E624C, "TSingleForm.ComboBox1Change");

基于這個原理,我們查找一下DEde如何生成這樣的“地址:函數(shù)”的對應表。

3.實操

1.從Dede中導出地址函數(shù)表

找到文件夾里的events.txt,這就是包含函數(shù)地址和函數(shù)名的文件。

2.運行python腳本把events.txt轉化為IDC腳本;

以下的腳本打開腳本相同目錄下的events.txt,用.split()方法把地址和函數(shù)名裝入list[0]和list[1]中,無函數(shù)名的過濾掉。

import os
try:
    import chardet
except:
    os.system('pip install chardet')
    import chardet
def check_charset(file_path):
    import chardet
    with open(file_path, "rb") as f:
        data = f.read(4)
        charset = chardet.detect(data)['encoding']
    return charset
def map2idc(in_file, out_file):
    with open(out_file, 'w') as fout:
        fout.write('#include <idc.idc>\n')
        fout.write('static main()\n{\n')
        with open(in_file,encoding=check_charset(in_file)) as fin:
            for line in fin:
                list = line.split()
                if len(list) == 2 and len(str(list[1])) == 8 and str(list[1]).isalnum():
                    if(list[1][-4:]!=list[0][-4:]):  #函數(shù)名==地址的,不要
                        fout.write('\tMakeName(0x%s, "%s");\n' % (list[1], list[0]))
        fout.write('}\n')
def main():
    return map2idc("./events.txt","./ida.idc")

把上面的python復制到.py文件里,python腳本和events.txt放在同一個目錄下,運行python腳本,就會生成ida.idc文件。一個簡單的idc腳本如下:

#include <idc.idc>
static main()
{
	MakeName(0x0040178C, "TObject.System.GetSpace(Integer):TBlock;");
}

3.運行idc腳本,重命名函數(shù)

打開Ida,F(xiàn)ile-->Script file,選擇剛才生成的ida.idc文件,即可批量重命名函數(shù)了。

這樣,你的dehpi就有函數(shù)名了。

4.總結

通過這個腳本,我們就可以把專業(yè)dephi程序分析的結果,轉移到IDA專業(yè)逆向代碼分析的平臺,實現(xiàn)聯(lián)動。

參考文獻:把MAP文件導入IDA Pro的小程序

到此這篇關于Dephi逆向工具Dede導出函數(shù)名MAP導入到IDA中的文章就介紹到這了,更多相關MAP導入到IDA內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • pytorch網絡模型構建場景的問題介紹

    pytorch網絡模型構建場景的問題介紹

    這篇文章主要介紹了pytorch網絡模型構建場景的注意點,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習吧
    2023-03-03
  • python GUI庫圖形界面開發(fā)之PyQt5打印控件QPrinter詳細使用方法與實例

    python GUI庫圖形界面開發(fā)之PyQt5打印控件QPrinter詳細使用方法與實例

    這篇文章主要介紹了python GUI庫圖形界面開發(fā)之PyQt5打印控件QPrinter詳細使用方法與實例,需要的朋友可以參考下
    2020-02-02
  • python實現(xiàn)在目錄中查找指定文件的方法

    python實現(xiàn)在目錄中查找指定文件的方法

    這篇文章主要介紹了python實現(xiàn)在目錄中查找指定文件的方法,通過模糊查找與精確查找兩個實例較為詳細的闡述了文件查找的方法,是非常實用的技巧,需要的朋友可以參考下
    2014-11-11
  • Python2與Python3的區(qū)別點整理

    Python2與Python3的區(qū)別點整理

    在本篇文章里小編給大家整理的是關于Python2與Python3的區(qū)別點整理內容,需要的朋友們可以參考下。
    2019-12-12
  • Python pymysql操作MySQL詳細

    Python pymysql操作MySQL詳細

    pymysql是Python3.x中操作MySQL數(shù)據(jù)庫的模塊,其兼容于MySQLdb,使用方法也與MySQLdb幾乎相同,但是性能不如MySQLdb,但是由于其安裝使用方便、對中文兼容性也更好等優(yōu)點,被廣泛使用??梢允褂胮ip install pymysql進行安裝。
    2021-09-09
  • python腳本和網頁有何區(qū)別

    python腳本和網頁有何區(qū)別

    在本篇文章里小編給大家整理的是關于python腳本和網頁的區(qū)別點總結,有興趣的朋友們可以學習下。
    2020-07-07
  • Python求矩陣的范數(shù)和行列式

    Python求矩陣的范數(shù)和行列式

    這篇文章主要介紹了Python求矩陣的范數(shù)和行列式,文章中有詳細的代碼實例,感興趣的同學可以參考閱讀
    2023-04-04
  • Python命令行參數(shù)解析之argparse模塊詳解

    Python命令行參數(shù)解析之argparse模塊詳解

    這篇文章主要介紹了Python命令行參數(shù)解析之argparse模塊詳解,argparse?是?Python?的一個標準庫,用于命令行參數(shù)的解析,這意味著我們無需在代碼中手動為變量賦值,而是可以直接在命令行中向程序傳遞相應的參數(shù),再由變量去讀取這些參數(shù),需要的朋友可以參考下
    2023-08-08
  • Python進度條的制作代碼實例

    Python進度條的制作代碼實例

    這篇文章主要介紹了Python進度條的制作代碼實例,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-08-08
  • pandas使用fillna函數(shù)填充NaN值的代碼實例

    pandas使用fillna函數(shù)填充NaN值的代碼實例

    最近在工作中遇到一個問題,pandas讀取的數(shù)據(jù)中nan在保存后變成空字符串,所以下面這篇文章主要給大家介紹了關于pandas使用fillna函數(shù)填充NaN值的相關資料,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
    2022-07-07

最新評論