全部博文(60)
分类: Python/Ruby
2011-01-13 22:35:34
IDA Pro作为功能强大的静态反汇编器,具有良好的交互性、可编程性、可扩展性及对多处理器的支持。对于IDA Pro的可扩展性表现在两个方面,一是采用内置的脚本语言IDC写脚本;二是采用Hex-rays提供的SDK写插件Plug-in。简单的任务交由脚本完成,复杂的任务则需要定制满足需求的插件。
IDA Pro内置的脚本语言IDC太过简陋,由Gergely Erdelyi完成的IDAPython插件将python语言集成到IDA Pro中,将python脚本语言的灵活性和IDA Pro反汇编器的强大功能完美结合起来。
对于IDAPython的安装非常简单,下载idapython-1.20插件(本人机器Win 7 + IDA Pro v5.5)解压后
1:将解压后plugins目录下文件拷贝到 IDA Pro安装目录下的plugins中。
2:将解压后的python python64两个目录下的文件拷贝到 IDA Pro安装目录下。
重启 IDA Pro,对某个文件分析时,发现FILE菜单里多出了python的相关条目,证明安装成功。
