[原创]IDAPython+OdbgScript动态获取程序执行流程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]IDAPython+OdbgScript动态获取程序执行流程

发表于: 2011-5-18 20:49 23117

[原创]IDAPython+OdbgScript动态获取程序执行流程

qiumuye

2011-5-18 20:49

23117

题记: 最近知道了有一种方法，可以获取到程序的执行流程，具体做法是先获取程序中每一个函数的地址，在这些地址上设置断点，然后让程序运行起来，hook调试器，断点中断时，不要停下来继续执行，并记录命中的断点，这样就得到了程序的执行流程。

这个方法是利用IDA的一个插件IDAPython实现的，这个插件可以hook IDA内置的调试器，通过调用一个py脚本实现以上功能，执行脚本时IDA提示窗口会不停的输出HIT * 0x0000000，这些地址便是程序执行过的函数。可是他的速度实在是让人蛋疼，程序基本上算是卡死了。

于是本人进行了一些修改，把IDA里面调试器做的事让OD去做，这样就不会有卡死的情况。于是，首先要从IDA里把函数的地址导出，py脚本如下

from idaapi import * 
current_addr = ScreenEA()
i=0
#保存断点文件的完整路径，这里需要自己修改
filePath=” F:\\Users\\Administrator\\Desktop\\bp_Func.txt”  
myfile = open(filePath, 'w') 
for function in Functions(SegStart( current_addr ), SegEnd( current_addr )):
    str_f=str(hex(function))
    myfile.write("bp 0"+ str_f[2:]+ '\n')  #以bp  xxxxxxx的形式输出断点信息
    i=i+1
print "Out Put bp number %d" % i
myfile.close()

执行结果
Out Put bp number 566
打开bp_Func.txt 会看到有很多行bp xxxxxxx

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

疯狂的断点.rar （85.91kb，167次下载）
IPMSG2007.rar （72.52kb，161次下载）

收藏・48

免费・7

支持

最新回复 (23)
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 2 楼不错, 学习了 2011-5-18 22:28 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 3 楼多谢，学习思路。 2011-5-19 00:10 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 4 楼前来学习…… 2011-5-19 08:20 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 5 楼 LZ可以去查一下binary instrument,可以很方便的得到control flow graph (CFG) 和 dynamic call graph (DCG). 2011-5-19 09:38 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 6 楼是这个地址啊 http://www.pintool.org/ 有时间下载了看一下不过我觉得还是在od里面比较方便 2011-5-19 10:14 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 7 楼 1.IDA 直接用插件比IDApython要快点，应该不会死住 2.可以设置一个值，如果在这个函数上BP的次数超过某个值时，就可以把这个BP去掉，自动化一点 2011-5-19 12:29 0
gegon 雪币： 375 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 210 粉丝 0 关注私信	gegon 8 楼期待后续版本！ 2011-5-19 13:17 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 9 楼不错，学习下 2011-5-23 17:57 0
今夕望月雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 1 关注私信	今夕望月 10 楼太强悍了撒 2011-5-23 21:17 0
reinharddm 雪币： 1140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 0 关注私信	reinharddm 11 楼很好的思路哦，好好参考下！ 2011-5-26 19:57 0
唯一色彩雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	唯一色彩 12 楼谢谢分享学习了 ~~ 2011-5-26 22:21 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 13 楼想法真不错哦 2011-5-26 22:26 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 14 楼不错啊，挺好的，学习了多种调试器都得会用 2011-5-27 16:11 0
唯一色彩雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	唯一色彩 15 楼期待出教程 2011-5-27 22:18 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 16 楼经过几次测试，发现之前的方法并不是很完美，今天又时间再修正一下。 IDAPython会导出非常多的函数，有很多都是我们不关心的，其实只要再加一个OdbgScritp，不停的按F9再按F2就可以可以了。另外，遇到断点记录到文件也是不必要的，有run跟踪就够了，写入文件会影响效率。现在本人的做法是这样的： ida导出断点还是很以前一样，保存到一个bp_Func.txt中。 od载入目标程序的时候，OdbgScript先不运行那个odsc.txt，运行导出的bp_Func.txt，先把断点设置好。设置要断点以后再写一个OdbgScript脚本，不停的按F9然后按F2,把没有用的断点取消掉 //odsc_bc.txt msg "是否允许脚本" continue: CMT eip,"--bc" //od中加入注释 bc eip run jmp continue 有的程序可能比较大，不停的中断可能导致程序不能运行，这段脚本多运行几次去掉很多断点之后就可以了。现在我们再运行odsc.txt这个脚本，打开run跟踪，就没有问题了。 odsc.txt也修改了一下，记录到文件的功能不要了，改成在od添加注释 msg "是否允许脚本" continue: CMT eip,"*" run jmp continue 2011-5-29 13:32 0
pojiemyie 雪币： 90 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	pojiemyie 17 楼好东西，可以节省时间，支持一下。 2011-5-29 22:48 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 18 楼其他更智能化． 2011-5-29 23:12 0
lyweng 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	lyweng 19 楼不错, 学习了 2011-5-30 08:24 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 20 楼想法不错，学习了，顶起 2011-5-31 12:59 0
Steve 雪币： 239 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	Steve 1 21 楼不错，学习了，只是大点的程序，下断函数大多，脚本运行就太慢了 2011-5-31 19:00 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 22 楼 Mark 留名，很好~：） 2011-9-14 08:46 0
pushebp 雪币： 43 活跃值： (251) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 111 粉丝 1 关注私信	pushebp 23 楼思路非常好，应该加精 2011-9-14 09:51 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 24 楼 markkkkkkkk 2011-9-14 11:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qiumuye

发帖

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 2 楼不错, 学习了 2011-5-18 22:28 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 3 楼多谢，学习思路。 2011-5-19 00:10 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 4 楼前来学习…… 2011-5-19 08:20 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 5 楼 LZ可以去查一下binary instrument,可以很方便的得到control flow graph (CFG) 和 dynamic call graph (DCG). 2011-5-19 09:38 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 6 楼是这个地址啊 http://www.pintool.org/ 有时间下载了看一下不过我觉得还是在od里面比较方便 2011-5-19 10:14 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 7 楼 1.IDA 直接用插件比IDApython要快点，应该不会死住 2.可以设置一个值，如果在这个函数上BP的次数超过某个值时，就可以把这个BP去掉，自动化一点 2011-5-19 12:29 0
gegon 雪币： 375 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 210 粉丝 0 关注私信	gegon 8 楼期待后续版本！ 2011-5-19 13:17 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 9 楼不错，学习下 2011-5-23 17:57 0
今夕望月雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 1 关注私信	今夕望月 10 楼太强悍了撒 2011-5-23 21:17 0
reinharddm 雪币： 1140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 0 关注私信	reinharddm 11 楼很好的思路哦，好好参考下！ 2011-5-26 19:57 0
唯一色彩雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	唯一色彩 12 楼谢谢分享学习了 ~~ 2011-5-26 22:21 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 13 楼想法真不错哦 2011-5-26 22:26 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 14 楼不错啊，挺好的，学习了多种调试器都得会用 2011-5-27 16:11 0
唯一色彩雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	唯一色彩 15 楼期待出教程 2011-5-27 22:18 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 16 楼经过几次测试，发现之前的方法并不是很完美，今天又时间再修正一下。 IDAPython会导出非常多的函数，有很多都是我们不关心的，其实只要再加一个OdbgScritp，不停的按F9再按F2就可以可以了。另外，遇到断点记录到文件也是不必要的，有run跟踪就够了，写入文件会影响效率。现在本人的做法是这样的： ida导出断点还是很以前一样，保存到一个bp_Func.txt中。 od载入目标程序的时候，OdbgScript先不运行那个odsc.txt，运行导出的bp_Func.txt，先把断点设置好。设置要断点以后再写一个OdbgScript脚本，不停的按F9然后按F2,把没有用的断点取消掉 //odsc_bc.txt msg "是否允许脚本" continue: CMT eip,"--bc" //od中加入注释 bc eip run jmp continue 有的程序可能比较大，不停的中断可能导致程序不能运行，这段脚本多运行几次去掉很多断点之后就可以了。现在我们再运行odsc.txt这个脚本，打开run跟踪，就没有问题了。 odsc.txt也修改了一下，记录到文件的功能不要了，改成在od添加注释 msg "是否允许脚本" continue: CMT eip,"*" run jmp continue 2011-5-29 13:32 0
pojiemyie 雪币： 90 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	pojiemyie 17 楼好东西，可以节省时间，支持一下。 2011-5-29 22:48 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 18 楼其他更智能化． 2011-5-29 23:12 0
lyweng 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	lyweng 19 楼不错, 学习了 2011-5-30 08:24 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 20 楼想法不错，学习了，顶起 2011-5-31 12:59 0
Steve 雪币： 239 活跃值： (20) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	Steve 1 21 楼不错，学习了，只是大点的程序，下断函数大多，脚本运行就太慢了 2011-5-31 19:00 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 22 楼 Mark 留名，很好~：） 2011-9-14 08:46 0
pushebp 雪币： 43 活跃值： (251) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 111 粉丝 1 关注私信	pushebp 23 楼思路非常好，应该加精 2011-9-14 09:51 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 24 楼 markkkkkkkk 2011-9-14 11:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复