[求助]IDA有没有直接生成通用特征机器码的功能或插件？-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

[求助]IDA有没有直接生成通用特征机器码的功能或插件？

发表于: 2022-2-11 22:17 8511

[求助]IDA有没有直接生成通用特征机器码的功能或插件？

glopen

2022-2-11 22:17

8511

IDA里没有没类似于olldgb1.01里的的二进制->二进制复制（标记重定位）这个功能，这个功能可以直接生成通用的特征代码。

这个功能的复制特别好用，直接就是这个样子的

83 3D ?? ?? ?? ?? 00 75 53 B8 90 00 00 00 6B C8 00 8B 55 0C 8D 44 0A 3C B9 28 00 00 00 6B D1 00

8D 44 10 0C B9 01 00 00 00 6B D1 00 0F B6 04 10 03 05 ?? ?? ?? ?? B9 01 00 00 00 6B D1 00 B9 28

00 00 00 6B C9 00 BE 90 00 00 00 6B F6 00 8B 7D 0C 8D 74 37 3C 8D 4C 0E 0C 88 04 11

如果是直接二进制复制，就是下面样子的：

83 3D 68 A3 9B 00 00 75 53 B8 90 00 00 00 6B C8 00 8B 55 0C 8D 44 0A 3C B9 28 00 00 00 6B D1 00

8D 44 10 0C B9 01 00 00 00 6B D1 00 0F B6 04 10 03 05 B4 61 9A 00 B9 01 00 00 00 6B D1 00 B9 28

00 00 00 6B C9 00 BE 90 00 00 00 6B F6 00 8B 7D 0C 8D 74 37 3C 8D 4C 0E 0C 88 04 11

就是下面这个界面功能：

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

#调试逆向 #问题讨论

收藏・12

免费・0

支持

最新回复 (9)
huangyalei 雪币： 31010 活跃值： (8203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 10 关注私信	huangyalei 2 楼 IDA特征码生成插件： 3d5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3!0J5k6s2m8Q4x3V1k6b7j5i4c8@1k6i4u0F1c8$3g2F1 2022-2-11 22:31 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 3 楼 olldgb2.01里就没有这个功能。只有一个二进制复制功能，复制下来就是这样的： 83 3D 68 A3 9B 00 00 75 53 B8 90 00 00 00 6B C8 00 8B 55 0C 8D 44 0A 3C B9 28 00 00 00 6B D1 00 8D 44 10 0C B9 01 00 00 00 6B D1 00 0F B6 04 10 03 05 B4 61 9A 00 B9 01 00 00 00 6B D1 00 B9 28 00 00 00 6B C9 00 BE 90 00 00 00 6B F6 00 8B 7D 0C 8D 74 37 3C 8D 4C 0E 0C 88 04 11 2022-2-11 22:32 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 4 楼这个功能我试了，要报错。。用的是x64位的IDA7.0 最后于 2022-2-11 22:37 被glopen编辑，原因： 2022-2-11 22:36 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 5 楼 huangyalei IDA特征码生成插件：5b2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3!0J5k6s2m8Q4x3V1k6b7j5i4c8@1k6i4u0F1c8$3g2F1 我下了这个，64位IDA7.0要报错，32位的IDA加载不了这个插件，菜单里没有它我的IDA 7.0用的是64位pathon2.7 试了下IDA7.2也不行，同样的错误。。说下你的版本呢？最后于 2022-2-11 23:13 被glopen编辑，原因： 2022-2-11 22:39 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 6 楼 huangyalei IDA特征码生成插件：b6aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3!0J5k6s2m8Q4x3V1k6b7j5i4c8@1k6i4u0F1c8$3g2F1 在IDA 7.7版下测试成功，安装了64位的Python3，非常好用，多谢。 2022-2-11 23:46 0
huangyalei 雪币： 31010 活跃值： (8203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 10 关注私信	huangyalei 7 楼 IDA 7.7，Python 3.9.9，32位和64位均没有问题，Python 2.7就会出现和你一样的错误 2022-2-11 23:58 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 8 楼 Baymax toOls v1.1 for x64dbg dbfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9h3y4S2M7X3W2D9i4K6u0r3b7X3q4&6L8h3q4^5g2r3!0G2L8s2x3`. 插件介绍：方便提取所选指令的特征码，及搜索模块内该特征码的出现次数。使用说明：将 x32\plugins 目录下的文件复制到 x64Dbg\x32\plugins 目录。将 x64\plugins 目录下的文件复制到 x64Dbg\x64\plugins 目录。使用方法：在反汇编窗口选中多行汇编，右键菜单使用 Baymax ToOls 即可复制特征码或搜索特征码。示例： 00007FFB5565133F 48:8B48 30 mov rcx,qword ptr ds:[rax+30] 00007FFB55651343 48:890D 4E400900 mov qword ptr ds:[7FFB556E5398],rcx 00007FFB5565134A E8 D17AF9FF call ntdll.7FFB555E8E20 00007FFB5565134F 8BD8 mov ebx,eax 原始HEX：48 8B 48 30 48 89 0D 4E 40 09 00 E8 D1 7A F9 FF 8B D8 特征码： 48 8B 48 ?? 48 89 0D ?? ?? ?? ?? E8 ?? ?? ?? ?? 8B D8 BTW：可以在设置对话框中选择替换类型，一般默认选项即可满足。若复制的特征码在当前模块不唯一，您将看到弹窗提示。作者：Nisy/PYG 最后于 2022-2-12 18:11 被glopen编辑，原因：上传的附件： Baymax.toOls.for.x64dbg.v1.1.zip （631.13kb，13次下载） 2022-2-12 18:11 0
LOCKLOSE 雪币： 16863 活跃值： (6539) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1042 粉丝 21 关注私信	LOCKLOSE 2 9 楼 fb5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8N6$3g2S2N6r3S2W2M7X3#2S2L8W2)9J5c8Y4y4A6k6$3#2S2K9$3g2J5k6i4R3`. 2022-2-12 21:48 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 10 楼 LOCKLOSE db7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8N6$3g2S2N6r3S2W2M7X3#2S2L8W2)9J5c8Y4y4A6k6$3#2S2K9$3g2J5k6i4R3`. 谢谢可以用 2022-2-12 22:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

glopen

发帖

348

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
huangyalei 雪币： 31010 活跃值： (8203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 10 关注私信	huangyalei 2 楼 IDA特征码生成插件： 3d5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3!0J5k6s2m8Q4x3V1k6b7j5i4c8@1k6i4u0F1c8$3g2F1 2022-2-11 22:31 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 3 楼 olldgb2.01里就没有这个功能。只有一个二进制复制功能，复制下来就是这样的： 83 3D 68 A3 9B 00 00 75 53 B8 90 00 00 00 6B C8 00 8B 55 0C 8D 44 0A 3C B9 28 00 00 00 6B D1 00 8D 44 10 0C B9 01 00 00 00 6B D1 00 0F B6 04 10 03 05 B4 61 9A 00 B9 01 00 00 00 6B D1 00 B9 28 00 00 00 6B C9 00 BE 90 00 00 00 6B F6 00 8B 7D 0C 8D 74 37 3C 8D 4C 0E 0C 88 04 11 2022-2-11 22:32 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 4 楼这个功能我试了，要报错。。用的是x64位的IDA7.0 最后于 2022-2-11 22:37 被glopen编辑，原因： 2022-2-11 22:36 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 5 楼 huangyalei IDA特征码生成插件：5b2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3!0J5k6s2m8Q4x3V1k6b7j5i4c8@1k6i4u0F1c8$3g2F1 我下了这个，64位IDA7.0要报错，32位的IDA加载不了这个插件，菜单里没有它我的IDA 7.0用的是64位pathon2.7 试了下IDA7.2也不行，同样的错误。。说下你的版本呢？最后于 2022-2-11 23:13 被glopen编辑，原因： 2022-2-11 22:39 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 6 楼 huangyalei IDA特征码生成插件：b6aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3!0J5k6s2m8Q4x3V1k6b7j5i4c8@1k6i4u0F1c8$3g2F1 在IDA 7.7版下测试成功，安装了64位的Python3，非常好用，多谢。 2022-2-11 23:46 0
huangyalei 雪币： 31010 活跃值： (8203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 10 关注私信	huangyalei 7 楼 IDA 7.7，Python 3.9.9，32位和64位均没有问题，Python 2.7就会出现和你一样的错误 2022-2-11 23:58 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 8 楼 Baymax toOls v1.1 for x64dbg dbfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9h3y4S2M7X3W2D9i4K6u0r3b7X3q4&6L8h3q4^5g2r3!0G2L8s2x3`. 插件介绍：方便提取所选指令的特征码，及搜索模块内该特征码的出现次数。使用说明：将 x32\plugins 目录下的文件复制到 x64Dbg\x32\plugins 目录。将 x64\plugins 目录下的文件复制到 x64Dbg\x64\plugins 目录。使用方法：在反汇编窗口选中多行汇编，右键菜单使用 Baymax ToOls 即可复制特征码或搜索特征码。示例： 00007FFB5565133F 48:8B48 30 mov rcx,qword ptr ds:[rax+30] 00007FFB55651343 48:890D 4E400900 mov qword ptr ds:[7FFB556E5398],rcx 00007FFB5565134A E8 D17AF9FF call ntdll.7FFB555E8E20 00007FFB5565134F 8BD8 mov ebx,eax 原始HEX：48 8B 48 30 48 89 0D 4E 40 09 00 E8 D1 7A F9 FF 8B D8 特征码： 48 8B 48 ?? 48 89 0D ?? ?? ?? ?? E8 ?? ?? ?? ?? 8B D8 BTW：可以在设置对话框中选择替换类型，一般默认选项即可满足。若复制的特征码在当前模块不唯一，您将看到弹窗提示。作者：Nisy/PYG 最后于 2022-2-12 18:11 被glopen编辑，原因：上传的附件： Baymax.toOls.for.x64dbg.v1.1.zip （631.13kb，13次下载） 2022-2-12 18:11 0
LOCKLOSE 雪币： 16863 活跃值： (6539) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1042 粉丝 21 关注私信	LOCKLOSE 2 9 楼 fb5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8N6$3g2S2N6r3S2W2M7X3#2S2L8W2)9J5c8Y4y4A6k6$3#2S2K9$3g2J5k6i4R3`. 2022-2-12 21:48 0
glopen 雪币： 497 活跃值： (5644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 348 粉丝 23 关注私信	glopen 10 楼 LOCKLOSE db7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8N6$3g2S2N6r3S2W2M7X3#2S2L8W2)9J5c8Y4y4A6k6$3#2S2K9$3g2J5k6i4R3`. 谢谢可以用 2022-2-12 22:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复