ida minsc
1.0.0
|
O IDA-MINSC é um plug-in para o IDA Pro que auxilia um usuário a roteirizar o plug-in Idapython que é empacotado com o desmontador. Este plug -in agrupa os diferentes aspectos da API IDAPYTHON em um formato mais simples, que permite que um engenheiro reverso scrije diferentes aspectos de seu trabalho com muito pouco investimento.
Vários conceitos são introduzidos, como um sistema de marcação, suporte para funções multicado e filtragem com a intenção de que a maioria dos problemas de pesquisa e anotação possa ser executada com apenas algumas linhas de código. Isso deve permitir que um usuário escreva um código temporário rápido, hacky e que possa ser usado para aumentar seus empreendimentos de reversão sem distração.
A instalação deve ser bem simples e requer simplesmente clonar o repositório diretamente no diretório do usuário da IDA do usuário. Na plataforma Windows, normalmente está localizado em %APPDATA%/Hex-Rays/IDA Pro . Enquanto na plataforma Linux isso pode ser encontrado em $HOME/.idapro . Esse conteúdo deste repositório deve realmente substituir esse diretório. Se você tiver algum arquivo que atualmente reside lá, basta movê -los para o diretório do repositório. Após a instalação, o IDA Pro deve carregar seu plug-in IdapyThon, que deve resultar na execução do idapythonrc.py ao IDA-MISC, que substituirá o namespace padrão do IDAPYTHON pelo espaço padrão do plug-in.
Para clonar o repositório em um diretório $TARGET , pode -se simplesmente fazer:
$ git clone https://github.com/arizvisa/ida-minsc "$TARGET"
Após clonar o repositório, o usuário precisará instalar as dependências do Python necessárias em suas pacotes de site. Isso pode ser feito usando pip , que é uma ferramenta que é agrupada com Python. O arquivo que contém os requisitos do usuário está na raiz do repositório como requirements.txt .
Para instalar as dependências do Python necessárias, pode -se executar pip como assim:
$ pip install -r "requirements.txt"
Neste ponto, quando o usuário iniciar o IDA Pro, o IDA-MISC substituirá o espaço para nome da IDAPETHON por seu próprio ponto, no momento, pode ser usado imediatamente. Para verificar se o IDA-MINSC foi instalado corretamente, pode-se simplesmente digitar o seguinte no prompt IDAPETHON:
> database.config.version()
Isso deve retornar o número 0 pois nenhum banco de dados foi carregado.
Depois de instalar as dependências do Python, você pode fazer algo como o seguinte para listar todas as funções em seu banco de dados:
> database.functions.list()
Ou para iterar em todas as funções no banco de dados, você pode tentar:
> for ea in database.functions():
print(hex(ea))
Consulte a documentação para obter mais detalhes sobre o que este plug -in disponibiliza para você.
A documentação abrangente está disponível na página do projeto no github.io, ou pode ser construída localmente através da filial "Docs".
Se o usuário desejar criar documentação para uso local, primeiro precisará instalar o pacote Sphinx. Posteriormente, a totalidade da documentação reside na filial "Docs". Simplesmente consulte a filial, altere o diretório para "documentos" e, em seguida, execute o GNU, faça como:
$ make html
Isso resultará no sistema de compilação analisando os módulos disponíveis e, em seguida, renderizando toda a documentação no diretório _build em relação aos docs/Makefile . A documentação pode ser gerada para vários formatos diferentes. Para listar todos os formatos disponíveis, digite make help no prompt de comando.
Consulte Contribuindo.md para obter as melhores práticas sobre questões de relatórios ou para adicionar funcionalidade a este projeto.
Graças a várias pessoas anônimas e não anônimas que ajudaram no desenvolvimento deste plug-in durante todos esses anos.
