今天做一道題,是一個wasm文件,需要安裝wasm插件才能在IDA中打開
idawasm下載地址:https://github.com/fireeye/idawasm
下載後分別運行這三步
注意:
1.第一步需要使用python2才能設置成功。如果電腦上只有python2環境,則直接運行;如果電腦上只有python3環境,需要先安裝python2並設置好環境,再將python2目錄下的 "python.exe" 改個名字(如"python2.exe"),不然會和python3目錄下的"python.exe" 起衝突,然後把第一行改爲 "python2.exe setup.py install" 即可。
2.第二三步中的 "%IDADIR%" 爲IDA的目錄,自己改一下就可以了。
python.exe setup.py install
mv loaders\wasm_loader.py %IDADIR%\loaders\wasm_loader.py
mv procs\wasm_proc.py %IDADIR%\procs\wasm_proc.py
比如我這裏就運行的
python2.exe setup.py install
mv loaders\wasm_loader.py D:\"ProgramFiles"\"IDA7.0"\IDA_Pro_v7.0_Portable\loaders\wasm_loader.py
mv procs\wasm_proc.py D:\"ProgramFiles"\"IDA7.0"\IDA_Pro_v7.0_Portable\procs\wasm_proc.py
安裝之後就可以通過插件打開分析wasm文件了
