wine/Linux上的IDA + IDA Python

wine是一款在Linux操作系统上运行Windows应用程序的兼容层。它允许用户在Linux环境中运行Windows软件，包括IDA（Interactive Disassembler）。

IDA是一款强大的反汇编工具，用于分析和逆向工程二进制文件。它可以帮助开发人员理解和修改已编译的程序，以及发现其中的漏洞和安全问题。

IDA Python是IDA的Python插件，它提供了一个Python编程接口，使用户能够通过编写脚本来扩展和自动化IDA的功能。使用IDA Python，开发人员可以编写脚本来自动执行反汇编、分析、修改二进制文件等操作，提高工作效率。

在云计算领域，使用wine和IDA可以在云服务器上运行Windows应用程序，并进行反汇编和逆向工程分析。这对于安全研究人员、软件开发人员和逆向工程师来说非常有用。

腾讯云提供了一系列云计算产品，其中包括云服务器（CVM）和容器服务（TKE）。用户可以在腾讯云上创建一个Linux虚拟机实例，并安装wine和IDA来运行Windows应用程序。此外，腾讯云还提供了云函数（SCF）和云原生应用平台（TKE）等产品，可以帮助开发人员更好地管理和部署他们的应用程序。

腾讯云产品链接：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
容器服务（TKE）：https://cloud.tencent.com/product/tke
云函数（SCF）：https://cloud.tencent.com/product/scf
云原生应用平台（TKE）：https://cloud.tencent.com/product/tke

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IDA Pro 5.2 For Linux（ubuntu 10.04）

其实这个东西本来也是没有什么悬念的，只是在安装的时候有些许的不同。从网上找到的ida pro5.2 For Linux版本都是没有带key的。...按照网上的说法就是在windows下安装ida后复制ida.key文件出来然后复制到linux下的ida安装目录下。但是这个方法对于单一linux系统用户来说可能就有些恶心了。...在没有windows的情况下不知道wine是不是能用。如果能的话就简单了，如果不能那就只能从网上下载个key了。将ida 5.2版本的按照说明以及上面一篇文章的方法安装好后会发现有了些许的不同。...error: Permission denied Fatal interprocess registry error: Permission denied -> OK Thank you for using IDA...同样在网上下载到的安装文件安装后没有key。用其他版本的key来替换貌似是没有效果的。于是重新到windows下安装了5.2版的，复制了一份ida.key出来没有安装文件的情参考上一篇文章下载。

2.2K3 0

IDA批量模式 Python Script

\ida61\idaw64.exe" #The binary file list text TargetList = "F:/Python 2.6/_eric4project/idabatchmode...修正文件路径包含空格时找不到文件的问题，这个如果自己写的话应该是可以避免的。发现一个比较奇怪的问题，在win7下subprocess.Popen竟然不显示cmd窗口，但是在xp下显示。这是为什么？...本文链接：https://h4ck.org.cn/2012/03/ida-batch-mode-python-scriptfix/ * 转载文章请标明文章来源，原文标题以及原文链接。...---- 分享文章：相关文章: IDA批量模式 IDA python.plw: can’t load file Spyder –the Scientific PYthon Development...to IDA Via Script zynamics Objective-C helper script Idc Script 高亮显示模板 PyDbg安装（《Python 灰帽子》） Python

3952 0

如何利用IDA Python浏览WINDOWS内核

为了改变这个现状，今天我准备给大家演示IDA配合上Python之后会有怎样强大的效果。在这篇文章中，我将给大家介绍如何利用IDA Python来枚举Windows的系统调用表。...如果我们分析的是win32k.sys，在枚举函数ID时需要在表地址上加0x1000。同样的，对于64位Windows10（build 1607）我们也需要进行不同的处理。...利用IDA完成自动化映射首先我们来看一看需要调用的IDA函数： idaapi.get_imagebase：这个函数将会在我们所查看的模块中返回基地址。...DataRefsFrom将会利用数据引用来遍历表的基地址，但如果目标是新版本的Windows 10系统，我们就需要在基地址上加上相应的值。接下来需要做的就是从表的基地址开始读取连续的值。...希望大家能够喜欢这篇文章，并在日常工作中发现IDA和Python的更多功能。 * 参考来源：zerodayinitiative，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

7924 0

代码还原,IDA中使用的宏

在IDA7.0中的定义文件拷贝的....如果想使用,直接去IDA的plugins插件目录下.包含它的 **defs.h"" 如下: /* This file contains definitions used by the Hex-Rays

5K3 0

【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )

文章目录一、使用 IDA 打开 arm 动态库文件二、切换 IDA 中汇编代码显示样式一、使用 IDA 打开 arm 动态库文件 ---- 分析 Android SDK 中的 arm 架构的动态库...SDK 安装目录 , 这里替换成自己的 SDK 目录 ; 分析 so 动态库 , 需要使用 IDA 工具 , IDA 工具安装参考【Android 逆向】IDA 安装 ( 使用 IDA 分析 so...动态库 ) 博客 ; 参考【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 ) 博客 , 打开 D...; 查找 malloc 函数 , 打开 malloc 函数对应的汇编代码 ; 二、切换 IDA 中汇编代码显示样式 ---- IDA 打开文件后 , 默认以图形形式显示汇编代码 ; 右键点击 " IDA...View-A " 空白处 , 弹出一个菜单 , 选择 " Text View " 选项即可查看汇编语言的文本代码 ; 汇编的文本代码 : 在 " IDA View-A " 显示汇编代码时

1.2K1 0

【Android 逆向】IDA 工具使用 ( 同步指定的 IDA View 视图 | Hex View 数据格式 | 过滤设置 )

文章目录一、同步指定的 IDA View 视图二、Hex View 数据格式三、过滤设置一、同步指定的 IDA View 视图 ---- IDA 中可以同时打开多个 IDA View ( 下图红色矩形框视图...) ; 解析相同的需要反编译的文件时 , 可以在多个窗口中 , 查看不同位置的信息 ; 选择 " 菜单栏 / View / Open subviews / Disassembly " 选项 ,...即可打开一个新的 IDA View ; 默认的 IDA View 窗口是 IDA View-A , 打开第二个窗口名称是 IDA View-B , 第三个是 IDA View-C , 如下图所示 :...IDA View-A , IDA View-B , IDA View-C 这 3 个窗口的内容是相同的 ; IDA View 与 Hex View 视图是同步的 , 但是这里有 3 个 IDA...IDA View 进行同步 ; 二、Hex View 数据格式 ---- Hex View 视图中 , 可以选择每个空格相隔开的元素是几个字节 ; 在 Hex View 视图中 , 点击右键 , 选择

2.3K2 0

IDA找到main函数之后的初步分析

——————————————————————————————| IDA是静态调试。...| IDA支持的处理器模块取决于procs目录下有多少个文件。...，后面有三个连续的pop，就是在保存寄存器环境； mov ebp，esp；开辟栈帧 mov esp，ebp；关闭栈帧 2. image.png 将开辟的局部变量控空间填充为0cccch的目的是为了程序的健壮性...； rep；重复操作前缀 stos；串操作指令使用条件：ecx不为0 3.sub_xxxxxx：是解析不出来的；地址xxxxxx处的子例程（函数） image.png 4.粉色的：就没办法往里面跟了...，已经到达IAT，是系统的东西，是导入的函数 image.png 5.图中有注释的，怕被忽视掉，这里再写一遍，校验堆栈的代码： cmp ebp,esp; call 0f81109h; mov esp,

1.4K2 0

【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python )

文章目录一、Apktool 二、IDA 三、Python 一、Apktool ---- 参考【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar..., 主要是获取 AndroidManifest.xml , res 目录下的图片 , 布局 , style 风格配置 , 等资源文件 ; Android 应用打包时 , 会使用 aapt 对工程中的资源文件进行编译..., 一般情况下将 apk 打开以后 , 都是编译后的资源文件 , 这些文件基本不可读 , 无法理解 ; apktool 工具可以将 Android 项目中编译后的资源文件反编译出来 ; 反编译命令..., 将 Java 代码转为 Smali 代码 ; 参考【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 ) 博客 ; 三、Python ---- 参考【开发环境】Windows...中安装 Python 各个版本 ( 下载 Python 各版本 SDK | 安装 Python ) 在 Windows 中安装各个版本的 Python 软件 ; 参考【开发环境】Windows 安装

1.1K2 0

Ubuntu 10.04下IDA5.2的Call Graph View

在windows版的idagui下可以方便的查看graph view交叉引用视图，但是在linux下，gui版的graph32.exe并不能直接运行，这里想要查看交叉引用图表的话就需要安装wine，同样修改配置文件...另外一种最简单的方法就是直接wine windows版本的ida。最后就是安装第三方graph generater aisee ，下载地址：http://www.aisee.com。...提供windows，linux和mac os版。找到相应版本下载安装即可。...最后重启ida就可以实现调用的graph view视图了。最终效果为开始图所示。...:)同样在打开交叉引用视图之后ida主窗口之无法呈现的，只能关闭后重新开始汇编视图。

3711 0

IDA 中的大规模路径搜索方法

本文主要解决的是这么一个问题: 在 IDA 中如何查找两个函数之间的调用路径？...问题似乎很简单，IDA 工具本身就提供了查看调用链路的功能，懂得 IDAPython 的也可以很容易写出下面的程序： def find_path(start, end, path=None):...上述代码本质上是通过递归调用 IDA 的交叉引用接口去查找上一级路径的，这在代码不多的时候问题不大，可一旦遇到过长的调用链路，就可能出现递归调用过深导致栈耗尽而出现异常。...faster2 这题是在上一题的基础上做了一点修改，主要改动是每个函数开头不再检测 counter 的值，而只是单纯加一，每个函数基本都长这样： void sub_40FD44() { ++counter...小结本文主要是记录和分享了一种在 IDA 中通过非递归去实现的路径搜索算法，其算法核心是将递归的搜索替换为栈+循环的方式，可以应用在大规模的程序中避免递归内存耗尽。

5872 0

适用于IDA Pro的CGEN框架介绍

一切都始于我想要分析一些MeP代码的时候。我通常在IDA Pro中做逆向工作，但是有一小部分处理器IDA并不支持。幸运的是，objdump可以支持这些小众的处理器架构。...举个例子，如一个指令引用数据，你的模块可以告诉IDA查找那个地址上的数据。如果那个指令执行函数调用，你的模块可以让IDA创建一个函数。与它的名字相反，它其实并没有真正的模拟指令集。...CGEN为所有需要的CPU工具进行定义并输出C/C++代码。开始我想绕开CGEN只是将binutils代码包含到IDA模块中。理论上你的模块没有必要依照上面的方法。...你可以让分析器记录二进制数据，仿真器什么也不做，输出器使用bunutils去生成完整的一行然后进行输出。然而这样做的话，你本质上并没有使用到IDA的强大功能（寻找交叉引用，栈空间布局等等）。...没用使用到CGEN CPU定义给出的信息也是很可惜的。理论上这些定义足够强大能够生成RTL代码来完成这个过程，所以我们会尽可能的向IDA提供信息。

1.1K8 0

【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )

文章目录一、使用 IDA 打开动态库文件二、IDA 中查找指定的方法一、使用 IDA 打开动态库文件 ---- 分析 Android SDK 中的 x86 架构的动态库 , 动态库位置 : D:\..._Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\x86\libc.so 分析 so 动态库 , 需要使用 IDA...工具 , IDA 工具安装参考【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 ) 博客 ; 打开 IDA , 选择 " New " 按钮 , 解析一个新的文件 " Disassemble...libc.so 文件 , 打开该文件 ; 设置文件加载选项 , 默认即可 ; 文件加载完毕 , 解析的内容如下图所示 ; 二、IDA 中查找指定的方法 ---- 选中函数窗口 ( 下图中的蓝色矩形框...) , 按下 Ctrl + F 快捷键 , 弹出搜索栏 ( 下图中的红色矩形框 ) ; 搜索 fork 方法 , 在函数窗口 Function window 中的 fork 函数上 , 双击 , 即可显示右侧的汇编代码

7111 0

IDA和OD的基本使用（持续更新）

支持PowerPC IDAPython：IDC脚本的Python接口 IDA其他常用的一些插件 IDA FLIRT Signature Database – 用于识别静态编译的可执行文件中的库函数...Find Crypt – 寻找常用加密算法中的常数（需要安装 yara-python） IDA signsrch – 寻找二进制文件所使用的加密、压缩算法 Ponce – 污点分析和符号化执行工具...IDC，可以修改成Python 第二章 OD的简介 OllyDBG可在动态调试过程中实时查看程序反汇编、内存、数据等信息，并可对其进行修改编辑等操作。...OD的窗口反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。...常用快捷键断点功能设置断点 Int3断点：可以有多个，设置在代码上内存断点：通过设置内存页面属性异常来实现的断点功能，不去修改程序代码硬件断点：使用调试寄存器设置断点，不会修改程序代码，最多设置

5261 0

IDA动态调试-没啥卵用的静态加固

：第一层加固：基本上和前面两个链接中的一样：使用encpypt对sub_1527(核心函数)进行加密（字节取反），然后在.init_array中对函数进行内存解密。...第二层加固：把ELF中可以改动又不影响执行的地方都改了。这个主要是用来吓唬一下小白，稍微懂一点ELF格式的就能修复（不让ida报错）。...看看效果：在IDA6.6中，直接不能识别ELF文件，只提示了Binary。在IDA6.8中，仍然能够识别ELF，但是有报错，IDA6.8比6.6确实增强了不少。 ?...先修复so，让IDA不报错，2. 找到解密函数，确认被加密函数的地址空间，dump内存，合并修复。...其实不用，直接使用空白IDA attach 进程，这里需要使用IDA6.8，IDA会根据内存构建视图，此时内存中是已经解密的内容，发现核心函数直接被还原了： ?

1.2K4 0

使用 IDA 破解某app的签名校验

最近在分析某app的网络通信逻辑，其中的加密解密都在so中完成，且有签名校验，抠取so到写的demo中运行会crash。...好吧，使用IDA打开so，发现了签名校验逻辑： checkApp(env, context) 其中使用jni获取签名进行校验。...为了让这个函数直接返回固定的值，我决定将0x00007D46开始的指令替换为销毁栈帧的指令。...在IDA的Hex View-1中进行二进制的修改后，在进入f5页面，结果是： checkApp(int a1, int a2，int a3,int a4,int a5) { return a5; }...后来发现了一个不错的网站，可以做这个转化：http://armconverter.com/ 修改后再使用IDA进入f5页面，结果是： checkApp(int a1, int a2) { return

1.7K4 1

逆向知识第一讲,IDA的熟悉使用

逆向知识第一讲,IDA的熟悉使用一丶熟悉IDA,以及手工制作sig文件. IDA,静态分析工具,网上随便找一个即可下载....这里有代码提醒功能,那么我们要学会怎么做,IDA是读取.sig文件,然后显示出来的. 那么我们要学会怎么做. 二丶制作.sig文件.让IDA显示....只需要把这个文件拷贝到IDA目录下的sig目录下即可.然后使用IDA的时候我们需要简单设置一下....命令就是上面那个命令制作完成之后拷贝到IDA的sig目录下....然后打开IDA, 快捷键Shift + F5 出来下面的界面那么现在我们右键,添加我们的sig文件进去即可.这个时候我们的printf就可以显示了. 添加进去点击OK即可.

2.2K10 0

十二.熊猫烧香病毒IDA和OD逆向分析（上）病毒初始化

这一点与VC编译的程序完全不同。提示：栈上给局部变量分配空间的时候，栈是向下增长的，而栈上的数组、字符串、结构体等却是向上增长的。理解这一点可以帮助识别栈上的变量。...第六步，分析sub_402650函数的功能。上一步最终显示结果如下图所示，需要注意的是REP位置。按下F8单步步过执行至0x0040267D位置。...PE病毒行为机理分析 [系统安全] 十二.熊猫烧香病毒IDA和OD逆向分析（上）病毒初始化同时补充作者制作的熊猫烧香病毒逆向关系图，希望对您有帮助。...2020年8月18新开的“娜璋AI安全之家”，主要围绕Python大数据分析、网络空间安全、人工智能、Web渗透及攻防技术进行讲解，同时分享CCF、SCI、南核北核论文的算法实现。...娜璋之家会更加系统，并重构作者的所有文章，从零讲解Python和安全，写了近十年文章，真心想把自己所学所感所做分享出来，还请各位多多指教谢谢。

2.2K4 0

IDA pro中python3和python2相关接口对照表

image.png image.png image.png image.png image.png image.png image.png

5492 1

Linux pwn入门教程之环境配置

作为一个老萌新(雾)，决定依据Atum师傅在i春秋上的pwn入门课程中的技术分类，结合近几年赛事中出现的一些题目和文章整理出一份自己心目中相对完整的Linux pwn教程。...首先我们在IDA所在的文件夹的dbgsrv文件夹下找到需要的调试服务器linux_server(32位)和linux_serverx64(64位)并复制到kali中。 ?...回到python中，使用io = remote("172.17.0.2", 10001)打开与heapTest_x86的连接。 ? 这个时候我们返回到IDA中设置断点。.../heapTest_x86的进程上。 ? 此时EIP将指向vdso中的pop ebp指令上。 ? 这几行指令实际上是执行完sys_read后的指令，此处我们不需要关心它，直接按F9，选中标志会消失。...我们在IDA中按F8到call mallocChunk一行，此时按F7进入函数，在函数中运行到call _fflush的下一行，就会发现python的阻塞状态解除了。

1.4K1 0

路由器漏洞复现分析第二弹：CNVD-2018-01084

www.freebuf.com/vuls/160040.html）里实际操作了一下用qemu system模式模拟路由器环境，那这一次再通过分析CNVD-2018-01084实际操作一下用qemu user 模式配合IDA...IDA打开Cgibin看一下main函数，如果要运行到处理service.cgi函数的分支，需要将一个参数设为相应的字符串 ?...用buildroot里面编译好的gdb来调试, 步骤如图所示，用gdb启动要调试的文件后设置相应的远程调试地址和端口 ? 2.用IDA来远程调试， ?...首先Ubuntu里安装wine,再用wine运行ida 用ida打开cgibin ? debugger option里设置 F9开始调试,选择文件和端口,参数等 ? 确认附加到远程进程里 ?...然后发现ida断在库函数里面 ? F9运行,就到main函数入口处了 ?

1.3K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云