利用IDA dump文件內容

原創 Assassin__is__me 2018-09-02 22:46

一開始需要dump文件中一段數據,但是突然發現自己沒有接觸過這種東西…真TM菜逼…搞到現在居然dump文件都不會…然後簡單總結一下,利用得IDA。
首先從File選項中找到script command這個選項

這裏寫圖片描述

然後我們主要可以利用兩種語言實現,一種是IDC,是一種IDA強大得擴展語言,另一種是IDApython了

IDC

直接上腳本,這只是dump文件得部分,IDC還有很多厲害得功能,具體可以參考一些博客
https://introspelliam.github.io/2017/09/18/IDA%E7%9A%84%E8%B0%83%E8%AF%95%E8%84%9A%E6%9C%ACidc/

腳本應用得場景是reverse.kr得ImagePrc題目

static main()
{
    auto i,fp;
    fp = fopen("d:\\dump","wb");
    auto start = 0x47e060;
    auto size = 90000;
    for(i=start;i<start+size;i++)
    {
        fputc(Byte(i),fp);
    }
    fp.close();
}

IDApython

import idaapi
start_address = 0x47e060
data_length = 90000
data = idaapi.dbg_read_memory(start_address , data_length)
fp = open('d:\\dump1', 'wb')
fp.write(data)
fp.close()

簡單記錄一下吧…主要確實是太菜了…






發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解決AndroidManifest.xml文件反編譯失敗

StringBlock中並不包含styleString,因爲styleCount的值爲0 修改前: 修改後:

Andy02140619 2020-07-06 00:42:05

jeb反編譯後自動摺疊代碼

我們使用jeb分析代碼,最頭疼的莫過於反編譯後全部代碼(不管是哪個包下面的類、接口)全部都展開的,需要我們自己點擊一個個摺疊; 如下圖: 我們可以通過設置WellKnownLibraryPackages參數的值使得代碼可以自動摺疊: 具

Andy02140619 2020-07-06 00:42:05

smalidea動態調式Android smali代碼

前文: smalidea是IntelliJ IDEA / Android Studio的一個小插件. 不太適用於混淆嚴重或者加固的應用程序. 安裝: 從Bitbucket(https://bitbucket.org/JesusFreke/

Andy02140619 2020-07-06 00:42:05

160個crackme之003

還是下定決心好好做一波crackme 逆向的新手,寫個博客記錄一下自己的學習經歷 ---------------------------------------------------華麗麗的分割線--------------------

Mr_BeanX 2020-07-02 19:56:06

160個crackme之010

crackme練習上雙!!! 其實Andrénalin這一系列還是比較有代表性的,這次做的雖然標明是difficult難度但其實做下來感覺還好,下面開始分析咯 0X00  首先還是打開程序進行簡單查看,並初步分析。 打開界面是這樣的,隨便

Mr_BeanX 2020-07-02 19:56:06

160個crackme之004

還是下定決心好好做一波crackme 逆向的新手,寫個博客記錄一下自己的學習經歷和crack思路 ---------------------------------------------------華麗麗的分割線------------

Mr_BeanX 2020-07-02 19:56:06

調試寄存器原理

下面介紹的知識性信息來自intel IA-32手冊(可以在intel的開發手冊或者官方網站查到),提示和補充來自學習調試器實現時的總結。 希望能給你

Nightsay 2020-06-25 22:36:46

逆向入門思路

學習逆向分析已經有一段時間了,一切從無到有,從生疏到開始逐漸掌握一點點門道。今天將自己的經驗做個記錄,希望能大家能共同交流一起進步:     對於一個剛剛入門軟件破解的新手來說,最基礎也是最關鍵的就是下斷,下斷下的好壞,直接影響着一個程序

Nightsay 2020-06-25 22:36:46

#逆向分析系列#逆向0X01

       簡單來講,對軟件進行分析並搞清楚其行爲的工作就叫做“逆向工程”。逆向是指對軟件進行分析,其對象不僅限與惡意軟件,因此也不一定和計算機安全相關,譬如:license的繞過、遊戲金手指等。都屬於通過逆向分析繞過或篡改內部數據達到

MR王峰 2020-06-22 17:23:20

PE結構詳解(加殼脫殼必備知識)

        近期太忙一直沒有抽出時間來更新文章,週末抽空寫一篇關於PE結構相關知識,PE結構是windows下的可執行文件的標準結構。可執行文件的裝載、內存分步、執行等都依賴於PE結構。如果要掌握反病毒、免殺、權益保護、反調試、加殼脫

MR王峰 2020-06-22 17:23:20

PE結構詳解(加殼脫殼必備知識)第二篇·存儲地址介紹

昨天分享了一篇PE結構詳解(加殼脫殼必備知識),本篇是上一篇續篇,主要介紹關於PE結構的三種存儲地址 VA、RVA、FILEOFFSET及轉換方式,希望對你有所幫助。 一、關於VA、RVA、FILEOFFSET VA:虛擬地址,PE文件映

MR王峰 2020-06-22 16:18:46

MASM的反反彙編技術

轉載自:http://www.aogosoft.com/downpage.asp?mode=viewtext&id=54 相關例子:下載 由於彙編語言是與機器語言機器碼一一對應的,所以程序的代碼非常簡潔,編譯、鏈接程序不會在其中加入任何其

tk86935367 2020-06-17 15:27:41

Winxp雙機調試環境搭建

WinXp雙機調試環境搭建 所需步驟: ①配置WinXp系統啓動項,將Windows設置爲調試執行。 ②配置VMware的管道虛擬串口 ③配置WinDbg ④設置Windows內核符號表 配置WinXp系統啓動項 打開虛擬機中Window

team39 2020-06-17 12:18:02

Jarvisoj 逆向總結

因爲本人是菜鳥,所以由簡單但難的做了 [61dctf]androideasy 沒什麼可說的,直接反彙編打求一下密碼 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 7

Assassin__is__me 2020-06-17 10:06:12

易語言非獨立編譯查找字符串

文章目錄免責聲明用到的軟件查殼查找字符串查找關鍵跳或關鍵CALL完成註冊 免責聲明 該教程僅用於技術交流,並無任何商業目的,您不得將下述內容用於商業或者非法用途,否則 後果自負,如果您喜歡該程序,請支持正版軟件,購買註冊 ,得到更

1匹黑马 2020-06-16 12:17:00