## 11.1 安装 IDAPython
从 [http://idapython.googlecode.com/files/idapython-1.0.0.zip](http://idapython.googlecode.com/files/idapython-1.0.0.zip) 下载我们需要的压缩包。这个 版本比较早,建议大家安装 idapython-1.2.0_ida5.4_py2.5_win32.zip 的版本,这个版本也可以 用于 ida5.5。
下载完后解压缩,将主目录下的 python 文件夹,复制到 IDA 的安装目录下(默认为 C:\Program Files\IDA),将 plugins 目录下 python.plw 复制到 IDA 的 plugins 目录下(默认为 C:\Program Files\IDA\plugins.)。
就当的驱动 IDA,随意加载一个可执行文件,一旦初始化分析完成,就会看到底部的输 出窗口中包含了 IDAPython 的信息,记得不加载文件的时候是不会出现的。如图 11-1。
Figure 11-1: IDAPython 成功安装之后的 IDA Pro 的初始化信息 在文件菜单中将会看到多出两个选项,如图 11-2
Figure 11-2: IDAPython 成功安装后的 DA Pro 文件菜单
连个新的选项分别是 Python file 和 Python command,热键也设置好了。如果能够执行 一个简单的 Python 命令,只要单击 Python command 选项,就会出现一个窗口,输入命令后, 就会 IDA 的输出窗口中看到结果。Python file 选项用于执行独立的 IDAPython 脚本,这也 是这章要重点介绍的。先 IDAPython 已经成功安装,并且正常工作,接下来让我们了解下 常用的 DAPython 函数。
- 序
- 1 搭建开发环境
- 1.1 操作系统准备
- 1.2 获取和安装 Python2.5
- 1.3 配置 Eclipse 和 PyDev
- 2 调试器设计
- 2.1 通用 CPU 寄存器
- 2.2 栈
- 2.3 调试事件
- 2.4 断点
- 3 自己动手写一个 windows 调试器
- 3.2 获得 CPU 寄存器状态
- 3.3 实现调试事件处理
- 3.4 全能的断点
- 4 PyDBG---纯 PYTHON 调试器
- 4.1 扩展断点处理
- 4.2 处理访问违例
- 4.3 进程快照
- 5 IMMUNITY----最好的调试器
- 5.1 安装 Immunity 调试器
- 5.2 Immunity Debugger 101
- 5.3 Exploit 开发
- 5.4 搞定反调试机制
- 6 HOOKING
- 6.1 用 PyDbg 实现 Soft Hooking
- 6.2 Hard Hooking
- 7 Dll 和代码注入
- 7.1 创建远线程
- 7.2 邪恶的代码
- 8 FUZZING
- 8.1 Bug 的分类
- 8.2 File Fuzzer
- 8.3 改进你的 Fuzzer
- 9 SULLEY
- 9.1 安装 Sulley
- 9.2 Sulley primitives
- 9.3 猎杀 WarFTPD
- 10 Fuzzing Windows 驱动
- 10.1 驱动通信
- 10.2 用 Immunity fuzzing 驱动
- 10.4 构建 Driver Fuzzer
- 11 IDAPYTHON --- IDA 脚本
- 11.1 安装 IDAPython
- 11.2 IDAPython 函数
- 11.3 脚本例子
- 12 PyEmu
- 12.1 安装 PyEmu
- 12.2 PyEmu 一览
- 12.3 IDAPyEmu