## 11.1 安裝 IDAPython
從 [http://idapython.googlecode.com/files/idapython-1.0.0.zip](http://idapython.googlecode.com/files/idapython-1.0.0.zip) 下載我們需要的壓縮包。這個 版本比較早,建議大家安裝 idapython-1.2.0_ida5.4_py2.5_win32.zip 的版本,這個版本也可以 用于 ida5.5。
下載完后解壓縮,將主目錄下的 python 文件夾,復制到 IDA 的安裝目錄下(默認為 C:\Program Files\IDA),將 plugins 目錄下 python.plw 復制到 IDA 的 plugins 目錄下(默認為 C:\Program Files\IDA\plugins.)。
就當的驅動 IDA,隨意加載一個可執行文件,一旦初始化分析完成,就會看到底部的輸 出窗口中包含了 IDAPython 的信息,記得不加載文件的時候是不會出現的。如圖 11-1。


Figure 11-1: IDAPython 成功安裝之后的 IDA Pro 的初始化信息 在文件菜單中將會看到多出兩個選項,如圖 11-2
Figure 11-2: IDAPython 成功安裝后的 DA Pro 文件菜單
連個新的選項分別是 Python file 和 Python command,熱鍵也設置好了。如果能夠執行 一個簡單的 Python 命令,只要單擊 Python command 選項,就會出現一個窗口,輸入命令后, 就會 IDA 的輸出窗口中看到結果。Python file 選項用于執行獨立的 IDAPython 腳本,這也 是這章要重點介紹的。先 IDAPython 已經成功安裝,并且正常工作,接下來讓我們了解下 常用的 DAPython 函數。
- 序
- 1 搭建開發環境
- 1.1 操作系統準備
- 1.2 獲取和安裝 Python2.5
- 1.3 配置 Eclipse 和 PyDev
- 2 調試器設計
- 2.1 通用 CPU 寄存器
- 2.2 棧
- 2.3 調試事件
- 2.4 斷點
- 3 自己動手寫一個 windows 調試器
- 3.2 獲得 CPU 寄存器狀態
- 3.3 實現調試事件處理
- 3.4 全能的斷點
- 4 PyDBG---純 PYTHON 調試器
- 4.1 擴展斷點處理
- 4.2 處理訪問違例
- 4.3 進程快照
- 5 IMMUNITY----最好的調試器
- 5.1 安裝 Immunity 調試器
- 5.2 Immunity Debugger 101
- 5.3 Exploit 開發
- 5.4 搞定反調試機制
- 6 HOOKING
- 6.1 用 PyDbg 實現 Soft Hooking
- 6.2 Hard Hooking
- 7 Dll 和代碼注入
- 7.1 創建遠線程
- 7.2 邪惡的代碼
- 8 FUZZING
- 8.1 Bug 的分類
- 8.2 File Fuzzer
- 8.3 改進你的 Fuzzer
- 9 SULLEY
- 9.1 安裝 Sulley
- 9.2 Sulley primitives
- 9.3 獵殺 WarFTPD
- 10 Fuzzing Windows 驅動
- 10.1 驅動通信
- 10.2 用 Immunity fuzzing 驅動
- 10.4 構建 Driver Fuzzer
- 11 IDAPYTHON --- IDA 腳本
- 11.1 安裝 IDAPython
- 11.2 IDAPython 函數
- 11.3 腳本例子
- 12 PyEmu
- 12.1 安裝 PyEmu
- 12.2 PyEmu 一覽
- 12.3 IDAPyEmu