ida python脚本gadget

  • 对IDA中加密的函数名进行重命名
src = open('111.txt', 'rb').readlines()

for line in src:
    addr = int(line.split('  ')[0], 16)
    name = 'lp_' + line.split('  ')[2].split('.')[1].strip()
    print hex(addr), '--->',name
    MakeNameEx(addr, name, SN_NOWARN)
print 'finished.'
  • nop替换
import idaapi 

idaapi.Compileline('static n_key(){ RunPythonStatement("nopIt()");}')

AddHotkey("Alt-N","n_key")

def nopIt():
    start=ScreenEA()
    end=NextHead(start)
    for ea in range(start, end): PatchByte(ea,0x90)
    Jump(end) Refresh()
  • xor decode
xorkeys = 'BB2FA36AAA9541F0'
 
def XorBytes(start,length):
    for i in range(0,length):
        byte_value = Byte(start+i)  
        byte_value = byte_value^ord(xorkeys[i % 16])   
        PatchByte(start+i,byte_value)
 
XorBytes(0x080B0E60,0xC)
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • PHP常用函数大全
    PHP常用函数大全 usleep() 函数延迟代码执行若干微秒。 unpack() 函数从二进制字符串对数据进行解...
    上街买菜丶迷倒老太阅读 1,393评论 0 20
  • python 学习笔记
    pyton review 学习指南 https://www.zhihu.com/question/29138020...
    孙小二wuk阅读 1,086评论 0 2
  • php 常用函数
    总结了一些开发中常用的函数: usleep() //函数延迟代码执行若干微秒。 unpack() //函数从二进制...
    ADL2022阅读 483评论 0 3
  • 超人麻麻是怎样练成的
    2017年4月5日,农历三月初九。悲喜交加!今天正好是小家伙满月的日子,是值得高兴的一天,可今天也是我这一个...
    没有蜡笔的小新_jing阅读 266评论 6 0
  • 2018-11-12
    快递给我打电话,说得让我拿快递。站点放满了,快递柜也放满了。我早当时让他放到快递站点外面的框子里,他来了一句,那丢...
    与乱阅读 66评论 0 0