[原创]ida7.2 dll插件编写与高亮插件实现（源码）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]ida7.2 dll插件编写与高亮插件实现（源码）

发表于: 2019-8-24 17:40 11612

[原创]ida7.2 dll插件编写与高亮插件实现（源码）

SpBird

2019-8-24 17:40

11612

查看主题内容

收藏・38

免费・2

支持

最新回复 (56) ◀ 1 2 3 ▶
SpBird 雪币： 310 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	SpBird 26 楼 bxc 在函数sub_26D0这里可以出现问题，点击(或者选择第一行，都会出现IDA崩溃问题。 IDA版本 7.3。其它函数没有崩溃，但是标红位置不对： ... 谢谢，7.2的崩溃解决了。但我无7.3。。无法测试 2019-8-26 11:46 0
fjqisba 雪币： 2296 活跃值： (6668) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 262 粉丝 58 关注私信	fjqisba 27 楼 MARK一下 2019-8-26 12:49 0
wx_ 白七七的雪❄️❄️ 雪币： 231 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_ 白七七的雪❄️❄️ 28 楼谢谢分享 2019-8-26 14:12 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 29 楼基于IDASDK73编译了，测试没问题。 fork了个支持VC++的版本：https://github.com/csersoft/HightLight 预构建Windows版本的插件下载：Release.zip 最后于 2019-8-26 14:33 被bxc编辑，原因： 2019-8-26 14:32 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 30 楼又试了下，如果注释里包含()也会导致崩溃：最后于 2019-8-26 14:50 被bxc编辑，原因： 2019-8-26 14:49 0
SpBird 雪币： 310 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	SpBird 31 楼 bxc 又试了下，如果注释里包含()也会导致崩溃： 7.3的吗？7.2版本注释会标红失败，但是不会崩溃，7.3崩溃可能是因为api的一些变化导致的，ida的api向下兼容一直感觉差强人意，等7.3拿到后再兼容吧 2019-8-26 15:21 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 32 楼 SpBird 7.3的吗？7.2版本注释会标红失败，但是不会崩溃，7.3崩溃可能是因为api的一些变化导致的，ida的api向下兼容一直感觉差强人意，等7.3拿到后再兼容吧匹配()的bug，我修复了，见：https://github.com/csersoft/HightLight/commit/39b166b8c326babd7e6491cfeabf24d05bffe635 匹配{}的bug，还没处理。可以用附件的程序测试高亮匹配效果，目前可以正常跳过字符串和注释中的无关字符。上传的附件： ConsoleApplication10.zip （12.60kb，6次下载） 2019-8-26 22:47 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 33 楼此版本解决了匹配{}的问题： https://github.com/csersoft/HightLight/releases/tag/190827 2019-8-27 08:52 0
SpBird 雪币： 310 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	SpBird 34 楼 bxc 此版本解决了匹配{}的问题：https://github.com/csersoft/HightLight/releases/tag/190827 两行字符串中同时相同位置成对出现了 { 和 }感觉可以不用处理，这个匹配主要是配合分析段落层次和快速跳转，嵌套较多时分析结构，一般都是去双击段落开始 { 和结尾 } 2019-8-27 16:25 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 35 楼 SpBird 两行字符串中同时相同位置成对出现了 { 和 }感觉可以不用处理，这个匹配主要是配合分析段落层次和快速跳转，嵌套较多时分析结构，一般都是去双击段落开始 { 和结尾 } 哦对，IDA的相同层次的{}位置是相同的。 2019-8-27 16:39 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 36 楼 IDA7.2怎么加IDA7.0的 hexray 反编译插件呀，直接拷过去好像没用？ 2019-8-28 10:13 0
ninebell 雪币： 35775 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 37 楼暗香沉浮 IDA7.2怎么加IDA7.0的 hexray 反编译插件呀，直接拷过去好像没用？加密与解密第四版 P86 页 IDA反编译菜单要开启位于函数上才能F5 ret_sync并不完全，还有另外一个 https://github.com/patois/HRDevHelper 2019-8-28 10:49 0
loveqiao 雪币： 89 活跃值： (2013) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	loveqiao 38 楼编译了一版mac版7.3的上传的附件： HightLight-mac-7.3.zip （29.00kb，0次下载） 2019-8-28 22:19 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 39 楼 ninebell 和这两个感觉 异曲同工啊 ~~  请问下，怎么把x64dbg和IDA同步的啊 2019-8-30 18:05 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 40 楼 IDA 7.0 会 crash，能整个 ida7.0的嘛 2019-8-31 20:27 1
yber 雪币： 9 活跃值： (180) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 41 楼代码高亮插件 IDA 2019-8-31 22:13 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 42 楼使用32位反编译插件时，报下面的错，高亮不了 ``` ctree_maturity_t level is 1719874336 ``` 2019-9-2 10:50 0
MRRighter 雪币： 8 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 43 楼 jfztaq 记不住颜色设置，麻烦修复一下这是啥插件求大佬告知下看着好像很不错的样子 2019-9-2 11:22 0
MRRighter 雪币： 8 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 44 楼 ninebell 和这两个感觉 异曲同工啊 ~~  这是啥插件求大佬告知下看着好像很不错的样子 2019-9-2 11:23 0
ninebell 雪币： 35775 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 45 楼 gaoan 请问下，怎么把x64dbg和IDA同步的啊 https://www.52pojie.cn/thread-1009719-1-2.html 看此贴，我做的语音动画吧只测试了X32dbg/x64dbg/OllyDBG1.1 2.0 2019-9-4 07:51 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 46 楼 ninebell https://www.52pojie.cn/thread-1009719-1-2.html 看此贴，我做的语音动画吧只测试了X32dbg/x64dbg/OllyDBG1.1 2.0 谢谢，学到了 2019-9-4 18:32 0
阿牛雪币： 154 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 1 关注私信	阿牛 47 楼 win10 老坛酸菜版 7.2加上这个插件打开分析文件就崩溃出错位置: highlight+22f9 2019-9-5 11:40 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 48 楼阿牛 win10 老坛酸菜版 7.2加上这个插件打开分析文件就崩溃出错位置: highlight+22f9 用我的这个版本试试： https://github.com/csersoft/HightLight/releases/tag/190827 2019-9-5 14:06 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 49 楼 ida7.2 点击 {} 没反应是为什么 ()有 2019-9-5 14:43 0
阿牛雪币： 154 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 1 关注私信	阿牛 50 楼 bxc 用我的这个版本试试：https://github.com/csersoft/HightLight/releases/tag/190827 这个也一样 SYMBOL_NAME: idapro_hightlight+29ab 出错位置不大一样 2019-9-5 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SpBird

发帖

回帖

RANK

关注

私信

他的文章

[原创]ida7.2 dll插件编写与高亮插件实现（源码） 11612

关于我们

联系我们

企业服务

看雪公众号

最新回复 (56) ◀ 1 2 3 ▶
SpBird 雪币： 310 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	SpBird 26 楼 bxc 在函数sub_26D0这里可以出现问题，点击(或者选择第一行，都会出现IDA崩溃问题。 IDA版本 7.3。其它函数没有崩溃，但是标红位置不对： ... 谢谢，7.2的崩溃解决了。但我无7.3。。无法测试 2019-8-26 11:46 0
fjqisba 雪币： 2296 活跃值： (6668) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 262 粉丝 58 关注私信	fjqisba 27 楼 MARK一下 2019-8-26 12:49 0
wx_ 白七七的雪❄️❄️ 雪币： 231 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_ 白七七的雪❄️❄️ 28 楼谢谢分享 2019-8-26 14:12 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 29 楼基于IDASDK73编译了，测试没问题。 fork了个支持VC++的版本：https://github.com/csersoft/HightLight 预构建Windows版本的插件下载：Release.zip 最后于 2019-8-26 14:33 被bxc编辑，原因： 2019-8-26 14:32 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 30 楼又试了下，如果注释里包含()也会导致崩溃：最后于 2019-8-26 14:50 被bxc编辑，原因： 2019-8-26 14:49 0
SpBird 雪币： 310 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	SpBird 31 楼 bxc 又试了下，如果注释里包含()也会导致崩溃： 7.3的吗？7.2版本注释会标红失败，但是不会崩溃，7.3崩溃可能是因为api的一些变化导致的，ida的api向下兼容一直感觉差强人意，等7.3拿到后再兼容吧 2019-8-26 15:21 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 32 楼 SpBird 7.3的吗？7.2版本注释会标红失败，但是不会崩溃，7.3崩溃可能是因为api的一些变化导致的，ida的api向下兼容一直感觉差强人意，等7.3拿到后再兼容吧匹配()的bug，我修复了，见：https://github.com/csersoft/HightLight/commit/39b166b8c326babd7e6491cfeabf24d05bffe635 匹配{}的bug，还没处理。可以用附件的程序测试高亮匹配效果，目前可以正常跳过字符串和注释中的无关字符。上传的附件： ConsoleApplication10.zip （12.60kb，6次下载） 2019-8-26 22:47 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 33 楼此版本解决了匹配{}的问题： https://github.com/csersoft/HightLight/releases/tag/190827 2019-8-27 08:52 0
SpBird 雪币： 310 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	SpBird 34 楼 bxc 此版本解决了匹配{}的问题：https://github.com/csersoft/HightLight/releases/tag/190827 两行字符串中同时相同位置成对出现了 { 和 }感觉可以不用处理，这个匹配主要是配合分析段落层次和快速跳转，嵌套较多时分析结构，一般都是去双击段落开始 { 和结尾 } 2019-8-27 16:25 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 35 楼 SpBird 两行字符串中同时相同位置成对出现了 { 和 }感觉可以不用处理，这个匹配主要是配合分析段落层次和快速跳转，嵌套较多时分析结构，一般都是去双击段落开始 { 和结尾 } 哦对，IDA的相同层次的{}位置是相同的。 2019-8-27 16:39 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 36 楼 IDA7.2怎么加IDA7.0的 hexray 反编译插件呀，直接拷过去好像没用？ 2019-8-28 10:13 0
ninebell 雪币： 35775 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 37 楼暗香沉浮 IDA7.2怎么加IDA7.0的 hexray 反编译插件呀，直接拷过去好像没用？加密与解密第四版 P86 页 IDA反编译菜单要开启位于函数上才能F5 ret_sync并不完全，还有另外一个 https://github.com/patois/HRDevHelper 2019-8-28 10:49 0
loveqiao 雪币： 89 活跃值： (2013) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	loveqiao 38 楼编译了一版mac版7.3的上传的附件： HightLight-mac-7.3.zip （29.00kb，0次下载） 2019-8-28 22:19 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 39 楼 ninebell 和这两个感觉 异曲同工啊 ~~  请问下，怎么把x64dbg和IDA同步的啊 2019-8-30 18:05 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 40 楼 IDA 7.0 会 crash，能整个 ida7.0的嘛 2019-8-31 20:27 1
yber 雪币： 9 活跃值： (180) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 41 楼代码高亮插件 IDA 2019-8-31 22:13 0
暗香沉浮雪币： 379 活跃值： (1901) 能力值： ( LV8，RANK：140 ) 在线值：发帖 19 回帖 68 粉丝 25 关注私信	暗香沉浮 2 42 楼使用32位反编译插件时，报下面的错，高亮不了 ``` ctree_maturity_t level is 1719874336 ``` 2019-9-2 10:50 0
MRRighter 雪币： 8 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 43 楼 jfztaq 记不住颜色设置，麻烦修复一下这是啥插件求大佬告知下看着好像很不错的样子 2019-9-2 11:22 0
MRRighter 雪币： 8 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 44 楼 ninebell 和这两个感觉 异曲同工啊 ~~  这是啥插件求大佬告知下看着好像很不错的样子 2019-9-2 11:23 0
ninebell 雪币： 35775 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 45 楼 gaoan 请问下，怎么把x64dbg和IDA同步的啊 https://www.52pojie.cn/thread-1009719-1-2.html 看此贴，我做的语音动画吧只测试了X32dbg/x64dbg/OllyDBG1.1 2.0 2019-9-4 07:51 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 46 楼 ninebell https://www.52pojie.cn/thread-1009719-1-2.html 看此贴，我做的语音动画吧只测试了X32dbg/x64dbg/OllyDBG1.1 2.0 谢谢，学到了 2019-9-4 18:32 0
阿牛雪币： 154 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 1 关注私信	阿牛 47 楼 win10 老坛酸菜版 7.2加上这个插件打开分析文件就崩溃出错位置: highlight+22f9 2019-9-5 11:40 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 48 楼阿牛 win10 老坛酸菜版 7.2加上这个插件打开分析文件就崩溃出错位置: highlight+22f9 用我的这个版本试试： https://github.com/csersoft/HightLight/releases/tag/190827 2019-9-5 14:06 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 49 楼 ida7.2 点击 {} 没反应是为什么 ()有 2019-9-5 14:43 0
阿牛雪币： 154 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 1 关注私信	阿牛 50 楼 bxc 用我的这个版本试试：https://github.com/csersoft/HightLight/releases/tag/190827 这个也一样 SYMBOL_NAME: idapro_hightlight+29ab 出错位置不大一样 2019-9-5 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复