13 Security Lab

Among the scripting tools provided by IDA pro flare, there is idb2pat.py that creates a signature. The script is considered to work in python2, so it does not work properly in python3. In the case of the most recent version, ida pro 7.5, since python3 is the default version, a script error occurs in the normal execution method. Method 1. Set config USE_PYTHON2 * IDA's install path: path/to/ida_i..

IDA Pro를 통해서 대량 분석을 위해 자동 분석 또는 커맨드라인으로 처리하는 방법을 정리한다. ▶ About IDA Pro Batch mode options IDA Pro 설치 경로 내 실행파일과 종류 IDA Pro 에는 GUI 버전의 실행파일과 커맨드라인 버전의 실행파일이 있다. x86 gui : ida.exe x86 cli : idat.exe x64 gui : ida64.exe x64 gui : idat64.exe 각 프로그램은 분석 대상 바이너리의 아키텍처(x86, x64 등) 또는 gui, cli 를 의미하지만 내부적인 동작에는 차이가 없다. 다만 당연히 화면처리 여부에 따라서 속도차이가 발생하므로, 커맨드라인 처리를 위해서는 cli 모드를 쓰는게 나을듯하다. (GUI 모드도 인자 주면 동일하..

Environment win 10 x64 ida 6.8 idapython ida2pat When I run idb2pat script using idapython on shell prompt, idb2pat fail call idb2pat.getname() function it shows the below exception message it fails to parse getname() parameter, it provides different number of parameters I found it. idb2pat is updated after IDA 7.0 release, get_name function is modified after then. idb2pat repository code diff. ..

1. IDAPython? ida pro의 개방 아키텍처 기반의 플러그인 idapython BinNavi, PaiMei, PyEmu 등 오픈소스프로젝트에 이용 IDAPython은 idc와 완벽히 호환. idc가 지원하는 모든 함수 idapython에서 사용가능 예제) - ScreenEA() IDA 화면 내 커서의 현재 위치 구하기 - GetInputFileMD5() IDA 로드 된 바이너리의 md5해쉬값 구하기 (바이너리 변경사항 확인에 사용가능) idapython 참고 내용 - 파이썬해킹프로그래밍 발췌 더보기 2. 설치 & 사용법 2.1 idapython 설치폴더 내 readme.md IDAPython =========### Python plugin for Interactive Disassembler I..