IDA Pro蟒蛇idaapi
[英]IDA Pro python idaapi
问题描述
你好,我有一个快速的问题。
我一直在尝试将完整的内存转储保存在IDA Pro中的变量中,以便使用python脚本执行搜索,但是我没有找到正确的函数来使用idaapi来执行此操作。
我想做类似的事情:
import idaapi
dump=get_memory_dump() # Or whatever function to do it
if "foo" in dump:
print "foo is in dump"
如何获得转储? 就像您看到的那样,在调试应用程序时,我想做一个脚本来在内存中找到模式。
非常感谢你
1 个解决方案
解决方案1
2 已采纳 2013-05-14 12:14:35
使用idaapi.nextthat()搜索字节序列,然后使用dbg_read_memory()读取正在调试的程序的内存。 由于后者似乎要进行复制,因此,例如读取4GB将是不明智的。
如何在 IDA Pro 中从 IDAPython 执行 ida-decompiler python 脚本
[英]How to execute ida-decompiler python script from IDAPython inside IDA Pro
[IDA Pro] [python脚本] ::如何导出地址的二进制模式直到结束?
[英][IDA Pro][python Script] :: How to Export binary pattern of an address up to it is end?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.