谁能帮我写个ida脚本实现把指令var_XX arg_xx替换为十六进制？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
robey 雪币： 149 活跃值： (156) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 2 楼路过。。。。。。。。你的意思是这样的？ _text:01007487 lea eax, [ebp+var_2C] _text:0100748A push eax _text:0100748B lea eax, [ebp+var_30] _text:0100748E push eax _text:0100748F lea eax, [ebp+var_34] ----->>>>> _text:01007487 lea eax, [ebp-2Ch] _text:0100748A push eax _text:0100748B lea eax, [ebp-30h] _text:0100748E push eax _text:0100748F lea eax, [ebp-34h] idapython写的比较拙。。 from idautils import * ea = ScreenEA() address_start = SegStart(ea) address_end = SegEnd(ea) i = address_start while 1: if i<address_end: OpHex(i,-1) print "%X" % i i = i+1 else: break 2012-8-29 13:01 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 3 楼我在ida6.1下面，File->Python command,然后输入您提供的脚本，但是输入窗口报错 File "<string>", line 12 break ^ IndentationError: unindent does not match any outer indentation level 2012-8-29 13:31 0
robey 雪币： 149 活跃值： (156) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 4 楼将break重新缩进一下。。。上传的附件： var2offset.png （3.04kb，149次下载） 2012-8-29 13:45 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 5 楼谢谢你，脚本执行的挺好。其实我还想知道，像你们这种大牛怎么学习的idc或者python脚本？网上资料好少哦，能不能推荐几本关于脚本的教程？ 2012-8-29 13:59 0
robey 雪币： 149 活跃值： (156) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 6 楼我不是什么大牛。是你的问题太简单。多看两页书。动一下手就知道了。 2012-8-29 14:10 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼还是有 var 好，给你看清楚那是变量，让你重命名，你这样，还不如在 OD 上看算了还有你勾出来，可以随便用个编辑器替换 2 次就搞定了，麻烦吗？ 2012-8-29 14:20 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 8 楼 var很多，汇编代码多的时候，替换起来就麻烦了，而且容易出错的 2012-8-29 14:51 0
zvrop 雪币： 266 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 10 粉丝 12 关注私信	zvrop 1 9 楼试一试重新载入exe, 跳出load a new file的时候,点击kernel options1 ,把 create stack variables去掉,然后分析. 2012-8-29 15:39 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 10 楼你给的方法太好了，太感谢了，我尝试了好多设置都没用，原来这个设置在载入的时候设置的。。。 2012-8-29 20:20 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 11 楼写ida脚本都是看ida的帮助文档，有时候不知道想要的函数是哪个，只能从头一个个看过去！哈哈！ 2012-8-29 20:59 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 12 楼嗯，还好，帮助文档不是太大，挨个看还是没问题 2012-8-30 20:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
robey 雪币： 149 活跃值： (156) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 2 楼路过。。。。。。。。你的意思是这样的？ _text:01007487 lea eax, [ebp+var_2C] _text:0100748A push eax _text:0100748B lea eax, [ebp+var_30] _text:0100748E push eax _text:0100748F lea eax, [ebp+var_34] ----->>>>> _text:01007487 lea eax, [ebp-2Ch] _text:0100748A push eax _text:0100748B lea eax, [ebp-30h] _text:0100748E push eax _text:0100748F lea eax, [ebp-34h] idapython写的比较拙。。 from idautils import * ea = ScreenEA() address_start = SegStart(ea) address_end = SegEnd(ea) i = address_start while 1: if i<address_end: OpHex(i,-1) print "%X" % i i = i+1 else: break 2012-8-29 13:01 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 3 楼我在ida6.1下面，File->Python command,然后输入您提供的脚本，但是输入窗口报错 File "<string>", line 12 break ^ IndentationError: unindent does not match any outer indentation level 2012-8-29 13:31 0
robey 雪币： 149 活跃值： (156) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 4 楼将break重新缩进一下。。。上传的附件： var2offset.png （3.04kb，149次下载） 2012-8-29 13:45 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 5 楼谢谢你，脚本执行的挺好。其实我还想知道，像你们这种大牛怎么学习的idc或者python脚本？网上资料好少哦，能不能推荐几本关于脚本的教程？ 2012-8-29 13:59 0
robey 雪币： 149 活跃值： (156) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 6 楼我不是什么大牛。是你的问题太简单。多看两页书。动一下手就知道了。 2012-8-29 14:10 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼还是有 var 好，给你看清楚那是变量，让你重命名，你这样，还不如在 OD 上看算了还有你勾出来，可以随便用个编辑器替换 2 次就搞定了，麻烦吗？ 2012-8-29 14:20 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 8 楼 var很多，汇编代码多的时候，替换起来就麻烦了，而且容易出错的 2012-8-29 14:51 0
zvrop 雪币： 266 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 10 粉丝 12 关注私信	zvrop 1 9 楼试一试重新载入exe, 跳出load a new file的时候,点击kernel options1 ,把 create stack variables去掉,然后分析. 2012-8-29 15:39 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 10 楼你给的方法太好了，太感谢了，我尝试了好多设置都没用，原来这个设置在载入的时候设置的。。。 2012-8-29 20:20 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 11 楼写ida脚本都是看ida的帮助文档，有时候不知道想要的函数是哪个，只能从头一个个看过去！哈哈！ 2012-8-29 20:59 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 12 楼嗯，还好，帮助文档不是太大，挨个看还是没问题 2012-8-30 20:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复