码迷,mamicode.com
首页 > 编程语言 > 详细

IDAPython脚本之收集函数的调用信息

时间:2017-07-21 01:17:07      阅读:255      评论:0      收藏:0      [点我收藏+]

标签:收集   class   背景色   信息   需要   时间   地址   红色   恶意代码   

转载:All Right

当我们要寻找软件漏洞 bug 的时候,或者做恶意代码分析的时候,首先会找一些常用的而且容易被错误使用的函数。但是有时候程序代码太多找的比较辛苦,并且费时间。所以我们可以写一个脚本来跟踪这些函数,找出调用它们的地方,之后在这些地方的背景色设置成不同的颜色,这样我们在 IDA 窗口中就能很方便的看出来。

下面是我们测试程序的伪代码:
技术分享
我们要用这个脚本找出printf函数。

1
2
3
4
5
6
7
8
9
10
11
12
13
from idaapi import *
danger_funcs = ["printf"] # 需要寻找的函数名
for func in danger_funcs:
addr = LocByName( func )
if addr != BADADDR:
#找到交叉引用的地址
cross_refs = CodeRefsTo( addr, 0 )
print "Cross References to %s" % func
print "-------------------------------"
for ref in cross_refs:
print "%08x" % ref
# 函数的颜色为红色
SetColor( ref, CIC_ITEM, 0x0000ff)

 

效果:
我们先获得这些函数的地址,然后测试这些地址的有效性。接着获得这些函数的交叉引用信息,确认什么地方调用了它们,最后把它们打印出来,并在IDA中给它们上色。

这是打印出的信息。
技术分享

如果在IDA中浏览这些地方会看到它们都被上了色。
技术分享

IDAPython脚本之收集函数的调用信息

标签:收集   class   背景色   信息   需要   时间   地址   红色   恶意代码   

原文地址:http://www.cnblogs.com/blacksunny/p/7215397.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!