ida minsc

IDA-MINSC ist ein Plugin für IDA Pro, das einem Benutzer das Idapython-Plugin unterstützt, das mit dem Disassembler gebündelt ist. Diese Plugin gruppiert die verschiedenen Aspekte der Idapython -API in ein einfacheres Format, mit dem ein Reverse -Ingenieur unterschiedliche Aspekte ihrer Arbeit mit sehr geringen Investitionen aufnehmen kann.

Eine Reihe von Konzepten werden eingeführt, z. B. ein Tagging -System, die Unterstützung für mehrformierte Funktionen und die Filterung mit der Absicht, dass die meisten Such- und Annotationsprobleme mit nur wenigen Codezeilen durchgeführt werden können. Dies sollte es einem Benutzer ermöglichen, schnelle, hacky und temporäre Code zu schreiben, mit der seine Umkehrungsanstrengungen ohne Ablenkung erweitert werden können.

Die Installation sollte ziemlich einfach sein und muss einfach das Repository direkt in das IDA -Benutzerverzeichnis des Benutzers klonen. Auf der Windows-Plattform befindet sich dies in der Regel bei %APPDATA%/Hex-Rays/IDA Pro . Auf der Linux -Plattform finden Sie dies bei $HOME/.idapro . Dieser Inhalt dieses Repositorys sollte dieses Verzeichnis tatsächlich ersetzen. Wenn Sie Dateien haben, die sich derzeit dort befinden, verschieben Sie sie einfach in das Verzeichnis des Repositorys. Nach der Installation sollte IDA Pro sein IDapython-Plugin laden, das dazu führen sollte, dass die idapythonrc.py zu IDA-MINSC-Ausführung wird, die dann den Standard-Namespace von Idapython durch denjenigen ersetzt, der dem Plugins gehört.

Um das Repository in einem Verzeichnis $TARGET zu klonen, kann man einfach tun:

 $ git clone https://github.com/arizvisa/ida-minsc "$TARGET"

Nach dem Klonen des Repositorys muss der Benutzer seine erforderlichen Python-Abhängigkeiten in seine Site-Packages installieren. Dies kann mit pip erfolgen, ein Werkzeug, das mit Python gebündelt ist. Die Datei, die die Anforderungen des Benutzers enthält, befindet sich im Root des Repository als requirements.txt .

Um die erforderlichen Python -Abhängigkeiten zu installieren, kann man pip als SO ausführen:

 $ pip install -r "requirements.txt"

Zu diesem Zeitpunkt, an dem der Benutzer IDA Pro startet, ersetzt IDA-MINSC den Namespace von Idapython durch eigene, an diesem Punkt können sofort verwendet werden. Um zu überprüfen, ob die IDA-MINSC ordnungsgemäß installiert wurde, kann man bei der Eingabeaufforderung in Idapython einfach eingeben:

 > database.config.version()

Dies sollte dann die Nummer 0 zurückgeben, da keine Datenbank geladen wurde.

Nachdem Sie die Python -Abhängigkeiten installiert haben, können Sie so etwas wie Folgendes tun, um alle Funktionen in Ihrer Datenbank aufzulisten:

 > database.functions.list()

Oder um alle Funktionen in der Datenbank durchzusetzen, können Sie versuchen:

 > for ea in database.functions():
      print(hex(ea))

Weitere Informationen zu diesem Plugin finden Sie in der Dokumentation.

Eine umfassende Dokumentation ist auf der Projektseite auf Github.io verfügbar oder kann lokal über die "DOCS" -Ast erstellt werden.

Wenn der Benutzer Dokumentation für die lokale Verwendung erstellen möchte, muss er zunächst das Sphinx -Paket installieren. Danach liegt die gesamte Dokumentation in der "Dokument" -Ast. Schauen Sie sich einfach den Zweig an, ändern Sie das Verzeichnis in "Dokumente" und führen Sie dann GNU Make As: Führen Sie aus:

 $ make html

Dies führt dazu, dass das Build -System die verfügbaren Module analysiert und dann die gesamte Dokumentation in das _build -Verzeichnis relativ zu den docs/Makefile verwaltet. Die Dokumentation kann für eine Reihe verschiedener Formate generiert werden. Um alle verfügbaren Formate aufzulisten, geben Sie bei der Eingabeaufforderung make help ein.

Weitere Informationen zu den Best Practices zu Meldungsproblemen oder zum Hinzufügen von Funktionen zu diesem Projekt finden Sie unter Beitrag.

Dank einer Reihe von anonymen und nicht anonymen Menschen, die über die Entwicklung dieses Plugins in all den Jahren geholfen haben.