逆向笔记-使用脚本分析代码IDC与Python

Posted 2022-04-08 千夫长-向往生

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了逆向笔记-使用脚本分析代码IDC与Python相关的知识，希望对你有一定的参考价值。

1.为什么要用脚本来分析代码

通过脚本来分析代码，找到自己想要的东西，会很高级吧，所以赶紧拿起小本本，学习如何使用脚本来分析代码吧。

每天学习一点点，像掌握word的每一个按钮一样，掌握IDA软件！

File--->Script command调出脚本输入窗口，可以写一小段基于IDC语言或python语言的脚本，在output window窗口显示

IDC语法的Hello Hali

Python语言的Hello Hali

File--->Script File，弹出文件选择框，选择.IDC或者.PY文件，即可运行。

这两个文件分别为

IDCscript.IDC

#include <idc.idc>
static main()

    Message("hello hali\\n");

IDCscript.PY

import idc

print("hello hali\\n")

学习总要把基础打捞，才能信手拈来，打下擂台，养兵千日用兵一时，在IDA静态反汇编的过程中，掌握用程序分析程序，是一个很大的进步，也是积累个人逆向分析武器库的基础，今天只是学习了入口，希望在明天的学习中，能够开始使用脚本来分析exe文件。

-------------------------------------------------------------------------------------------------------------

通过写文章来学习，希望得到你的鼓励，请用点赞、关注和收藏，给我多一点鼓励吧。

以上是关于逆向笔记-使用脚本分析代码IDC与Python的主要内容，如果未能解决你的问题，请参考以下文章