编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
解析IDA Pro .asm文件
逆向工程
|
2020-12-30
|
编程黑洞网
|
0条评论
|
241 人阅读
有谁知道使用词法分析器和/或解析器生成器库从IDA Pro解析反汇编的项目吗?但是,使用JSON或XML格式也完全可以。到目前为止,我已经能够从GUI生成HTML,但是我正在寻找一个命令行工具来解析IDA Pro生成的反汇编文件。
评论
这听起来像是XY问题。您实际上想做什么?
我正准备拆卸IDA Pro,以进行自己的静态分析。我过去曾经使用过Distorm,但我想尝试使用IDA Pro。我正在解析IDA Pro反汇编程序生成的asm文件,以与IR转换器进行交互。并不是我不想在这里重新发明轮子没什么大不了的。 XY问题是什么?
我实际上是在尝试这样做:“首先,二进制文件已被反汇编。目前,劳力与两个反汇编器进行交互:IDA Pro,一个商业反汇编器和一个构建在GNU libopcodes之上的线性扫描反汇编器。与其他反汇编器的接口很简单-前锋。” (非常旧的BAP文档)。
你正在倒退。代替解析汇编程序文本,您应该使用IDA脚本或本机API来以精美的细分表示形式获取说明。
欢迎来到RE.SE。如果您在此处未回答其他问题,请提出一个新问题。
#1 楼
与导出到JSON / XML相比,使用GetMnem(),GetOpType(),GetOperandValue()等IDC函数提取IDA的反汇编效果更好。
您可以使用命令行开关使用IDC脚本以批处理模式运行IDA,以自动化整个过程。
评论
谢谢!我不知道您可以在IDA Pro中做到这一点。这对我来说是正确的方法。
– Turnersr
13年8月13日在15:29
我建议DecodeInstruction()提供最详细的信息。
–伊戈尔·斯科钦斯基♦
13年8月14日在12:28
IDA插件编写通用问题
识别固件中静态链接功能的最佳方法
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
避免使用调试器有什么好处?
我可以将imgur用作CDN吗?
哪个IoT平台可可视化实时和历史传感器数据?
获得随机订购的最佳方法是什么?
StreamIterable-从Java 8 Stream创建可迭代
使用Selenium Webdriver我需要了解什么Java概念?
Lego Mindstorm NXT 2.0的更强大替代品? [关闭]
您能否描述改变Canny边缘检测器的不同参数的影响?
对MD5的攻击如何使文件显示其自身的(完整)哈希?“ Keccak”一词的起源是什么?如何计算椭圆曲线参数?网络摄像头随机数生成器特殊质数$ p $和RSA分解$ q $是否在AES中使用了相同的IV,而不是一开始就没有使用IV?如果使用安全种子,则可利用rand();为什么AES不是Feistel密码?RSA和Diffie-Hellman当前用于通过Internet进行安全通信的密钥大小是多少?对压缩和加密的数据进行解压缩而不解密理论上不可能吗?相同的字符串是否总是具有相同的SHA-256值?密钥派生函数(KDF):什么是?主要目的?如果哈希函数$ H $具有抗冲突性,那么对于所有消息$ x,$ x'$和$ x \ neq x',$ H(x)\ neq H(x')$确实是正确的吗? $?SHA-256空输入的哈希值?为什么密钥生成需要输入$ 1 ^ k $,而在实践中我该如何表示呢?为什么RSA密钥大小几乎总是2的幂?为什么Argon2赢得了PHC?量子计算对椭圆曲线密码的有效性如何?是否有一种加密算法,其速度比AES快(保证程度较弱)?在密码学领域定义的“真正随机性”到底如何? 2020年,SHA-1在选择的前缀冲突(CP冲突)中几乎被破坏了。双重SHA-1哈希能否防止CP冲突?布尔电路与算术电路SHA-224目的是否可以从已知的密文-明文对中获得AES-128密钥?维纳对RSA的攻击是否可以扩展到具有较低汉明权的较大密钥? AES有固定点吗?SSH密钥有多少个KDF回合?关于字符语言的密码学RSA具有许多素数的乘积
map_meta_cap过滤器有什么用?
评论
这听起来像是XY问题。您实际上想做什么?我正准备拆卸IDA Pro,以进行自己的静态分析。我过去曾经使用过Distorm,但我想尝试使用IDA Pro。我正在解析IDA Pro反汇编程序生成的asm文件,以与IR转换器进行交互。并不是我不想在这里重新发明轮子没什么大不了的。 XY问题是什么?
我实际上是在尝试这样做:“首先,二进制文件已被反汇编。目前,劳力与两个反汇编器进行交互:IDA Pro,一个商业反汇编器和一个构建在GNU libopcodes之上的线性扫描反汇编器。与其他反汇编器的接口很简单-前锋。” (非常旧的BAP文档)。
你正在倒退。代替解析汇编程序文本,您应该使用IDA脚本或本机API来以精美的细分表示形式获取说明。
欢迎来到RE.SE。如果您在此处未回答其他问题,请提出一个新问题。