首页课程文章
无痕注入APC注入线程注入读写驱动注入技术句柄表进程线程系统调用保护模式内存管理远程CALL软件调试驱动封装云下发驱动开发FPS数据方框透视FPS方框FPS自瞄CED3DHOOKD3D绘制Imgui绘制DWM
内核课程驱动出租学习路线聊天室免责声明提问技巧

Android安全- ida脚本环境开发配置idapython&idacpp三端环境(win,mac,linux)

推荐 原创

周杰伦

文章分类Android安全阅读数 : 403阅读时长 : 9分钟


【Android安全- ida脚本环境开发配置idapython&idacpp三端环境(win,mac,linux)】此文章归类为:Android安全。

1
写ida脚本也有一段时间了,一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效,导致开发效率老慢了。固总结下比较友好的环境搭配

使用ida热加载插件让你开发脚本更高效

github地址: , 这位老外是个知名视频网站小博主,挺多小妙招的

1.下载源码:

1
2
3
4
5
6
7
/ / 1. 下载 ida - cmake
cd / path / to / ida / plugin && git clone  https: / / github.com / 0xeb / ida - cmake
/ / 2. 下载 ida - qscripts
cd / path / to / ida / idasdk / plugins && git clone https: / / github.com / 0xeb / ida - qscripts
/ / 3. 下载idax
cd / path / to / ida / idasdk / plugins / ida - qscripts &&
git clone https: / / github.com / 0xeb / idax

2.编译:

  • mac or linux 环境

    1
    2
    3
    4
    5
    6
    / / 1. 环境变量添加 IDASDK
    / / mac or linux
    export IDASDK = / path / to / ida / idasdk
    / / 2.clion 直接打开 ida - qscripts
    / / 3.clion - - settings - - build,execution,deployment 中 新增配置,并设置 cmake ida插件变量( 64 位的需要)
    / / 4. 将编译出来的 qscripts.dylib qscripts64.dylib or qscripts.so qscripts.so 手动复制到 / path / to / ida / plugins 中,重启ida即生效

    图片描述

  • windows 环境

    1
    2
    3
    4
    / / 1. 设置环境变量
    setx IDASDK / path / to / ida / idasdk
    / / 2. 使用visual studio打开,测试环境为vs2022,打开后在cmakefile中看情况设置
    / / 3.vs 点击 项目 - - > qscripts的 CMake设置,在下面设置才能编译 64 位的dll

    图片描述

    1
    / / 4. 将 qscripts.dll qscripts64.dll 复制到 / path / to / ida / plugins

3.运行图:

  • ida 运行图
    • mac or linux
      • 图片描述
    • windows
      • 图片描述

4.pycharm 配置 idapython开发环境

  • 代码提示配置
    • 打开pycharm的setting --> python interpreter --> showall
      • 图片描述
    • 点击这个图标
      • 图片描述
    • 添加ida目录下的python3
      • 图片描述
    • 验证
      • 图片描述
  • 动态调试
    • pycharm 新增一个remote debug
      • 图片描述
    • 点击pycharm debug按钮,此时pycharm会循环监听目标端口
    • ida打开qscripts进行加载和监听
      • 图片描述
    • 命中断点
      • 图片描述
  • 热加载
    • ida-qscripts勾选指定idapython脚本后,当修改脚本后,会触发插件reload实现重新载入脚本,自动更新上去了

5.clion 配置 idacpp开发环境

  • 代码提示配置
    • camkefile中添加ida目录
      • 图片描述
      • 这边导入就不报错了
        • 图片描述
  • 简单的插件模板
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#include <ida.hpp>
#include <idp.hpp>
#include <loader.hpp>
#include <kernwin.hpp>
 
plugmod_t *idaapi init( void )
{
   msg( "Plugin initialized!\n" );
   return PLUGIN_OK;
}
 
void idaapi term( void )
{
   msg( "Plugin term()\n" );
}
 
bool idaapi run( size_t arg)
{
   msg( "Plugin run()\n" );
   return true ;
}
 
plugin_t PLUGIN =
{
   IDP_INTERFACE_VERSION,
   PLUGIN_UNL,    //需要这个标记,否则不触发qscripts
   init,
   term,
   run,
   "" ,
   "" ,
   "Sample plugin" ,
   ""
};
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/ / cmakefile 配置
cmake_minimum_required(VERSION 3.26 )
project(ByeObf)
set (CMAKE_CXX_STANDARD 20 )
#set(CMAKE_RUNTIME_OUTPUT_DIRECTORY /Applications/IDAPro8.3/ida.app/Contents/MacOS/plugins)
 
include_directories( / Applications / IDAPro / ida.app / Contents / MacOS / plugins / hexrays_sdk / include / )
include_directories( / Applications / IDAPro / ida.app / Contents / MacOS / idasdk_pro / include / )
 
 
#导入idaapi的目录
set (PLUGIN_NAME byeobf)
set (PLUGIN_SOURCES library.h library.cpp)
set (PLUGIN_OUTPUT_NAME ${PLUGIN_NAME})
set (PLUGIN_RUN_ARGS "-t" )
 
include($ENV{IDASDK} / ida - cmake / addons.cmake)
1
编译64位插件定义EA64即可
  • 修改ida-cmake的addons.cmake改编译后的插件生成目录
    • 修改 LIBRARY_OUTPUT_DIRECTORY 、RUNTIME_OUTPUT_DIRECTORY_${cfg} 属性,改为/path/to/ida/plugins
  • 动态调试
    • 这边没测试到搭配了插件能像python那样热重载还能命中得情况,得每次都要手动载入命中
  • 热重载
    • 1.模板定义了插件名byeobf,需要创建两个文件 byteobf.py 和 byteobf.py.deps.qscripts,确保插件名要一样
    • 2.byteobf.py内容
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      import time
      import idaapi
       
      # Give the linker time to finish flushing the binary
      time.sleep( 1 )
       
      # Optionally clear the screen:
      #idaapi.msg_clear()
       
      # Load your plugin and pass any arg value you want
      idaapi.load_and_run_plugin( 'byeobf' , 0 )
       
      # Optionally, do post work, etc.
    • 3.deps.qscripts内容
      • 改为你要触发的插件绝对路径
      1
      /triggerfile /keep /Applications/IDAPro/ida.app/Contents/MacOS/plugins/byeobf64.dylib
    • 4.将byteobf.py 和 byteobf.py.deps.qscripts 放到 /path/to/ida/plugins
    • 5.重启ida打开qscripts,导入并双击 byteobf.py,此时你每次重新编译idacpp改动都会被自动载入到ida中了
    • 6.效果图请看 ida-qscripts项目

6.vs 配置 idacpp开发环境 idapython环境

1
- 这里大差不差都参考上述改动即可


更多【Android安全- ida脚本环境开发配置idapython&idacpp三端环境(win,mac,linux)】相关视频教程:www.yxfzedu.com




相关文章推荐

记录自己的技术轨迹
文章规则:
1):文章标题请尽量与文章内容相符
2):严禁色情、血腥、暴力
3):严禁发布任何形式的广告贴
4):严禁发表关于中国的政治类话题
5):严格遵守中国互联网法律法规
6):有侵权,疑问可发邮件至service@yxfzedu.com
近期原创 更多

Markdown Editor

友情链接
内核结构FAQ
免责声明
课程目录
Windows内核
游戏逆向(FPS)
技术交流QQ群
342478842215039827137189196
314055665159620936
www.yxfzedu.com是一个分享游戏安全,游戏外挂与反外挂,游戏驱动保护的视频网站!
接各种驱动定制如:游戏读写驱动,软件内存保护,防止调试等功能定制。
出租读写驱动,调试驱动,无痕注入支持各种游戏。
邮箱:service@yxfzedu.com
QQ:851920120
特别说明:不接游戏数据分析,外挂编写,登陆协议等类似业务。