-
-
[原创] ida脚本开发环境配置idapython&idacpp三端环境(win,mac,linux)
-
发表于: 2023-12-7 14:11
-
写ida脚本也有一段时间了,一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效,导致开发效率老慢了。固总结下比较友好的环境搭配
mac or linux 环境
windows 环境
选择cpp插件的原因肯定是性能了,毕竟开发起来麻烦,但是c++默认比py快20倍,在某些场景很难不用吧,比如一个混淆代码的块有上千个,测试用python的d810跑这种大型函数+单规则处理,耗时5分多钟,电脑cpu i9了
ida-win 7.7下载: https://bbs.kanxue.com/thread-276531.htm
//1.下载 ida-cmake
cd /path/to/ida/idasdk/plugins && git clone https://github.com/0xeb/ida-cmake
//2.下载 ida-qscripts
cd /path/to/ida/idasdk/plugins && git clone https://github.com/0xeb/ida-qscripts
//3.下载idax
cd /path/to/ida/idasdk/plugins/ida-qscripts &&
git clone https://github.com/0xeb/idax
//1.下载 ida-cmake
cd /path/to/ida/idasdk/plugins && git clone https://github.com/0xeb/ida-cmake
//2.下载 ida-qscripts
cd /path/to/ida/idasdk/plugins && git clone https://github.com/0xeb/ida-qscripts
//3.下载idax
cd /path/to/ida/idasdk/plugins/ida-qscripts &&
git clone https://github.com/0xeb/idax
//1.环境变量添加 IDASDK
//mac or linux
export IDASDK=/path/to/ida/idasdk
//2.clion 直接打开 ida-qscripts
//3.clion -- settings -- build,execution,deployment 中 新增配置,并设置 cmake ida插件变量(64位的需要)
//4.将编译出来的 qscripts.dylib qscripts64.dylib or qscripts.so qscripts.so 手动复制到 /path/to/ida/plugins 中,重启ida即生效
//1.环境变量添加 IDASDK
//mac or linux
export IDASDK=/path/to/ida/idasdk
//2.clion 直接打开 ida-qscripts
//3.clion -- settings -- build,execution,deployment 中 新增配置,并设置 cmake ida插件变量(64位的需要)
//4.将编译出来的 qscripts.dylib qscripts64.dylib or qscripts.so qscripts.so 手动复制到 /path/to/ida/plugins 中,重启ida即生效
//1.设置环境变量
setx IDASDK /path/to/ida/idasdk
//2.使用visual studio打开,测试环境为vs2022,打开后在cmakefile中看情况设置
//3.vs 点击 项目--> qscripts的 CMake设置,在下面设置才能编译64位的dll
//1.设置环境变量
setx IDASDK /path/to/ida/idasdk
//2.使用visual studio打开,测试环境为vs2022,打开后在cmakefile中看情况设置
//3.vs 点击 项目--> qscripts的 CMake设置,在下面设置才能编译64位的dll
//4.将 qscripts.dll qscripts64.dll 复制到 /path/to/ida/plugins
//4.将 qscripts.dll qscripts64.dll 复制到 /path/to/ida/plugins
#include <ida.hpp>#include <idp.hpp>#include <loader.hpp>#include <kernwin.hpp>plugmod_t *idaapi init(void)
{ msg("Plugin initialized!\n");
return PLUGIN_OK;
}void idaapi term(void)
{ msg("Plugin term()\n");
}bool idaapi run(size_t arg)
{ msg("Plugin run()\n");
return true;
}plugin_t PLUGIN ={ IDP_INTERFACE_VERSION,
PLUGIN_UNL, //需要这个标记,否则不触发qscripts
init,
term,
run,
"",
"",
"Sample plugin",
""
};#include <ida.hpp>#include <idp.hpp>#include <loader.hpp>#include <kernwin.hpp>plugmod_t *idaapi init(void)
{ msg("Plugin initialized!\n");
return PLUGIN_OK;
}void idaapi term(void)
{ msg("Plugin term()\n");
}bool idaapi run(size_t arg)
{ msg("Plugin run()\n");
return true;
}plugin_t PLUGIN ={ IDP_INTERFACE_VERSION,
PLUGIN_UNL, //需要这个标记,否则不触发qscripts
init,
term,
run,
"",
"",
"Sample plugin",
""
};//cmakefile 配置
cmake_minimum_required(VERSION 3.26)
project(ByeObf)set(CMAKE_CXX_STANDARD 20)
#set(CMAKE_RUNTIME_OUTPUT_DIRECTORY /Applications/IDAPro8.3/ida.app/Contents/MacOS/plugins)include_directories(/Applications/IDAPro/ida.app/Contents/MacOS/plugins/hexrays_sdk/include/)
include_directories(/Applications/IDAPro/ida.app/Contents/MacOS/idasdk_pro/include/)
#导入idaapi的目录set(PLUGIN_NAME byeobf)
set(PLUGIN_SOURCES library.h library.cpp)
set(PLUGIN_OUTPUT_NAME ${PLUGIN_NAME})
set(PLUGIN_RUN_ARGS "-t")
include($ENV{IDASDK}/ida-cmake/addons.cmake)
//cmakefile 配置
cmake_minimum_required(VERSION 3.26)
project(ByeObf)set(CMAKE_CXX_STANDARD 20)
#set(CMAKE_RUNTIME_OUTPUT_DIRECTORY /Applications/IDAPro8.3/ida.app/Contents/MacOS/plugins)include_directories(/Applications/IDAPro/ida.app/Contents/MacOS/plugins/hexrays_sdk/include/)
include_directories(/Applications/IDAPro/ida.app/Contents/MacOS/idasdk_pro/include/)
#导入idaapi的目录set(PLUGIN_NAME byeobf)
set(PLUGIN_SOURCES library.h library.cpp)
set(PLUGIN_OUTPUT_NAME ${PLUGIN_NAME})
set(PLUGIN_RUN_ARGS "-t")
include($ENV{IDASDK}/ida-cmake/addons.cmake)
编译64位插件定义EA64即可编译64位插件定义EA64即可import time
import idaapi
# Give the linker time to finish flushing the binarytime.sleep(1)
# Optionally clear the screen:#idaapi.msg_clear()# Load your plugin and pass any arg value you wantidaapi.load_and_run_plugin('byeobf', 0)
# Optionally, do post work, etc.import time
import idaapi
# Give the linker time to finish flushing the binarytime.sleep(1)
# Optionally clear the screen:[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2023-12-26 11:06
被初恒编辑
,原因: 1.修改clion 热重载的文件配置名,之前打错字了。2.验证了该插件在idacpp + clion开发的时候是可以热重载并且一直附加调试的,就是可以带着debug信息修改插件逻辑,而不是通过日志一直使劲猜,我没那么多头发可以掉。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
用 pycharm 来调试 ida 脚本,在代码中插入下面代码连接 pycharm ``` if DEBUG:
import pydevd_pycharm
pydevd_pycharm.settrace('localhost', port=2222, stdoutToServer=True, stderrToServer=True)``` 就会显示这个
我明明是同一个文件,为啥会这样呢?
最后于 2024-2-27 16:10
被bullyxy编辑
,原因:
|
|
|
|
|
|
|
|
|
谢谢大佬分享 真棒
|
|
|
|
|
|
|
|
|
Native Plugins 开发看得老明白了。
Python Plugins 开发,真愣了3天。  为啥,巨佬一句话,小白要看3次,每次分别是一天, pycharm 调试 IDA 那么牛逼的功能,code自动补全, 调试py的变量下断监控修改,自动热重载,含糊其辞。作者太省略了,小白难懂啊。| |
|
|
 行吧我表达欠缺,考虑不周了
|
|
|
|
|
|
|
|
|
使用ida 之前泄露的sdk进行编译试试,不要用正式版的泄露,看起来文件缺失了。 |
|
|
没有那个意思,你是话中有话, 都写得明明白白的在截图里面躺着的。 就看有心人,能不明白作者的意图了。 对于只看文字的表述的人,走点,拖点,自以为是的人,就是这样,让他看不懂。 我就是被你降服之前的那个自以为是的那个YING。 
|
|
|
哈哈,给你点个赞
|
|
|
用的就是泄露版里边的sdk,似乎是对mac的支持有限 |
|
|
看了那个老外的视屏,莫说了。基本是IDA砖家级别,果断订阅。
然后, 他的 Qscript的视屏看了10遍, Native 插件没想到先搞定了。 py插件,花了2天才看明白。 初恒是看雪的砖家级别了,如果花点心思,估计就是真砖家了。
|
