-
-
调试IDAPython脚本
-
发表于: 2021-5-6 18:41
-
当我们在静态分析程序的时候往往会根据IDA提供的各种线索对关键数据进行定位解密,这个时候编写IDAPython脚本往往显得格外重要。但是在IDA中没有嵌入对应的Python脚本调试器,由此我们只能借助第三方开发人员的技术支持实现便捷的调试IDAPython脚本。
参考链接:https://www.52pojie.cn/thread-1356861-1-1.html
该方式是利用VS的附加形式进行调试。首先下载VS,安装Python支持模块。
编写一段Python脚本让ida暂时停止,给VS提供时间附加
使用ALT+F7选择调试脚本,让IDA弹框暂停。
使用VS打开python脚本设置断点,并点击附加选项
选择Python代码,附加ida.exe进程
但是这种方式非常考验人品,有的时候可以直接进行附加调试,有的时候就多次抛出异常非常玄学。
如果提示就绪,就进入IDA界面点击关闭窗口,一定要点击关闭(虽然我也不知道为什么)
成功后就会出现以下中断样式,可以正常的调试。(之前成功了,写文的时候失败了就拿论坛图代替了)
参考链接:https://wingware.com/doc/howtos/idapython
下载WING PYTHON IDE安装:Wing pro版本,其他版本无法查看变量值。(我使用的是正版+吾爱注册机)
在要调试的IDAPython代码前嵌入以下调试代码
我的调试脚本如下
找到Wing Pro安装目录,拷贝wingdbstub.py模块,将该文件放到测试用python脚本的同级目录下。按照官方文档的要求修改配置(安装版本的WING本地调试默认不需要需改)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-5-6 18:43
被独钓者OW编辑
,原因:
下咯
