分享一个ida dump so的python脚本-Android安全-看雪-安全社区|安全招聘|kanxue.com

分享一个ida dump so的python脚本

发表于: 2023-6-30 00:04 8775

分享一个ida dump so的python脚本

iyue_t

2023-6-30 00:04

8775

本来想在网上随便找个脚本dump以下结果发现大部份脚本IDC PY 都是一个字节一个字节读取的太慢了.修改了某一个脚本直接一次性读取全部字节

import ida_bytes
 
def main():

    ea = 0x764BC46000  # 需对应修改

    end = 0x764bda5000

    size = 0x1000

    # 别问为什么没写路径，pd或者wine跑的ida 根本找不到路径

    sofile = open("soname.so", "wb")

    print('collect start')

    while True:

        if ea>end:

            break

        list = ida_bytes.get_bytes(ea,size)

        print(f'collect:{hex(ea)}')

        buf = bytearray(list)

        sofile.write(buf)

        sofile.flush()

        ea += size

    sofile.close()

    print('write over')
 
if __name__ == '__main__':

    main()

import ida_bytes

def main():

ea = 0x764BC46000 # 需对应修改

end = 0x764bda5000

size = 0x1000

# 别问为什么没写路径，pd或者wine跑的ida 根本找不到路径

sofile = open("soname.so", "wb")

print('collect start')

while True:

if ea>end:

break

list = ida_bytes.get_bytes(ea,size)

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2024-1-31 17:30 被iyue_t编辑，原因：新增dump过程

#逆向分析 #脱壳反混淆 #工具脚本

收藏・7

免费・2

支持

最新回复 (2)
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 2 楼因为自己写的idc dump脚本比较卡，搜到了这篇文章；于是修改了一番，结论是一样卡，- - ! 这个写文件ida 二次转存就是没有直接写个插件进去dump快，凑合用吧。 ida version > 8.0 import ida_bytes def main(): start_ea = ida_kernwin.ask_addr(ida_ida.inf_get_min_ea(), "Please enter the starting address for the data to be analyzed.") end_ea = ida_kernwin.ask_addr(ida_ida.inf_get_max_ea(), "Please enter the ending address for the data to be analyzed.") size = end_ea-start_ea file = ida_kernwin.ask_file(1, ".", "save file path") list = ida_bytes.get_bytes(start_ea,size) buf = bytearray(list) with open(file, 'wb') as fw: fw.write(buf) print('dump over') if __name__ == '__main__': main() 最后于 2023-11-18 00:56 被Nermor编辑，原因： 2023-11-18 00:52 1
iyue_t 雪币： 1519 活跃值： (3298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 3 楼 Nermor 因为自己写的idc dump脚本比较卡，搜到了这篇文章；于是修改了一番，结论是一样卡，- - !这个写文件ida 二次转存就是没有直接写个插件进去dump快，凑合用吧。ida version &a ... 等有时间可以写成插件，不过你这个也已经够用了。 2023-11-27 17:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

iyue_t

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 2 楼因为自己写的idc dump脚本比较卡，搜到了这篇文章；于是修改了一番，结论是一样卡，- - ! 这个写文件ida 二次转存就是没有直接写个插件进去dump快，凑合用吧。 ida version > 8.0 import ida_bytes def main(): start_ea = ida_kernwin.ask_addr(ida_ida.inf_get_min_ea(), "Please enter the starting address for the data to be analyzed.") end_ea = ida_kernwin.ask_addr(ida_ida.inf_get_max_ea(), "Please enter the ending address for the data to be analyzed.") size = end_ea-start_ea file = ida_kernwin.ask_file(1, ".", "save file path") list = ida_bytes.get_bytes(start_ea,size) buf = bytearray(list) with open(file, 'wb') as fw: fw.write(buf) print('dump over') if __name__ == '__main__': main() 最后于 2023-11-18 00:56 被Nermor编辑，原因： 2023-11-18 00:52 1
iyue_t 雪币： 1519 活跃值： (3298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 3 楼 Nermor 因为自己写的idc dump脚本比较卡，搜到了这篇文章；于是修改了一番，结论是一样卡，- - !这个写文件ida 二次转存就是没有直接写个插件进去dump快，凑合用吧。ida version &a ... 等有时间可以写成插件，不过你这个也已经够用了。 2023-11-27 17:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复