PS:从头开始的构建过程需要https:// www不免费提供的工具。 hex-rays.com/index.shtml
#1 楼
免费的IDA 5.0缺少过去十年IDA SDK中引入的大多数功能,从5.3或更高版本中引入的extlang支持以及v5.6中引入的脚本基础结构的重要更改开始,例如对对象,函数值,引用和属性的支持(又名“属性”)。沿途的某个地方发生了一些重大变化,例如将字符串值作为VT_STR2(即笨拙的qstring)传递给了VT_STR。减少。移植旧的IDAPython 1.0.0应该几乎和针对免费的IDA 5.0的implib进行重建一样简单,但是它确实需要一些细微的调整才能处理IDA 5.0中不可用的IDA 5.1函数。 。但是,由于更改超出了导出名称的可用性,因此测试可能会出现问题。改编IDAPython 1.1.92或什至较新的版本的机会仍然相当不错,但势必需要大量工作。
P.S .:只能重写为IDA 5.1构建的IDAPython 1.0.0插件的导入表,因为它使用32个IDA.WLL导出,而5.0版本不可用。这意味着必须修改插件源-以实现缺少的功能或删除对其的所有引用。
更新:我为IDAPython-1.0.0和github存储库中的IDA 5.0 SDK标头(无IDAPython)。该仓库还包含一个.def文件和一个.csv文件,用于创建免费的IDA 5.0的implib(仅插件所需的导入),并提供IDD 5.0免费的ida.wll的所有导出的所有序号,以防万一。向lib添加更多导出。最后但并非最不重要的一点,文件idapython-1.0.0_ida5.0_py2.7_win32.zip包含构建结果,可以将其提取到免费的IDA 5.0安装中。那就是.py文件,插件(带有.pdb)和示例。
我使用python 2.7.9测试了整个shebang,示例运行良好。但是,IDAPython-1.0.0是为python 2.5.x或更高版本编写的,这意味着需要进行一些严格的测试。另一件事是,这个版本的IDAPython已有大约7年的历史了。在改进和错误修复方面有一些严重的追赶需要完成。我既不是耍蛇人(我更喜欢IDC和C ++),也不是免费使用IDA的用户(对于IDA Pro,已在$$$$上分叉了),但是如果有人想在一个“免费的IDAPython”项目。
#2 楼
您自己说构建过程需要一些不是免费的工具。在这种情况下:您需要违反一些服务条款
和
您需要做一些自己的逆向工程。
我想充分,公正地回答这个问题,您需要打开一个小github项目。
评论
无需倒车。这是一个具有IDA 5.0免费导出功能的.csv,其中提供了.dll导出名称,.lib导出名称(VC ++),序数和导出类型(例如DATA)。 .lib导出名称是您将填充到.def文件中以成为VC ++的隐含名称的名称。我没有发布.lib或.def,因为我不想为1111导出的函数和数据项编写单元测试。我仅在需要时才将导出添加到我自己的.def文件中(这也使测试的编写更加容易)。
– DarthGizka
15年2月15日在7:21
评论
我免费的IDAPython仓库中提供了IDA 5.0免费版(Windows)的IDAPython-1.0.0的预构建版本。它可以工作,但是IDAPython源发行版不包含任何测试套件,因此没有简单的方法来验证正确的操作。这意味着这只是概念验证,而不是经过严格测试和调试的可靠工具。尽管如此,它根本不止什么,它可以作为IDAfreePython项目的起点。