IDA Python 함수 찾아보는 방법 IDA Python 함수 찾아보는 방법 [ IDAPython Docs 주소 ]https://www.hex-rays.com/products/ida/support/idapython_docs/ idapython과 관련된 모듈들이 쫙 나옴. 그 중에서 보고싶은 모듈을 선택하면 오른쪽에 큰 창에 모듈에 관한 모든 정보가 나옴. 왼쪽 아래 Module 창에서 Classes, Functions, Valuables 등의 목록이 나열돼있고, 클릭하면 바로 그 위치로 이동. IDA Script Python 세그먼트, 함수 목록 출력 IDA Script Python 세그먼트, 함수 목록 출력 [IDA Script 작성하기]1) IDA 아래쪽 커맨드창을 이용 : 한줄 한줄 바로바로 작성&실행2) [ File - ScriptCommand ] : 스크립트 작성하여 바로 적용3) [ File - ScriptFile ] : 만들어둔 스크립트 파일을 가져와 실행 1) 세그먼트 목록 출력커맨드 창에 Segments() 입력해 보자.Segment()는 Segments object의 generator이다.객체를 생성해준다면 받아서 사용해야지. 생성자를 통해 각각의 세그먼트 객체를 받아서 각 세그먼트의 영역을 출력하는 스크립트를 작성해 보자.커맨드 라인에서 한줄한줄 쳐도 되지만, 스크립트를 작성하여 사용하고 싶다면 Script command 창을 열어.. LOBYTE, BYTE1, BYTE2, BTYE3, HIBYTE IDA에서 Pseudo code로 볼 때, BYTE1() 이런 매크로 함수가 보인다. 이해하기 쉽게 바로 예를 들자면, 0x12345678을 기준으로, LOBYTE = 0x78 (가장 낮은 byte)BYTE1 = 0x56BYTE2 = 0x34BYTE3 = 0x12HIBYTE = 0x12 (가장 높은 byte) 이다. IDA SetColor (색상 입히기) - 7.4이후로는 set_color [ IDA Pro 색상입히기 ] Idapython의 colours.py에 있는 SetColor( where , what, color ) 함수를 통해 원하는 색상을 입힐 수 있습니다. ! 7.4버전 이후로는 set_color where 에는 원하는 주소를, what 에는 색을 입히기를 원하는 것을 (CIC_SEGM, CIC_FUNC, CIC_ITEM) color 에는 원하는 RGB색상코드를 입력해주면 됩니다. [What 종류별로 예] 1. CIC_ITEM ==> 수행한 명령어 SetColor( here(), CIC_ITEM, 0xBB37FF ) here() : 현재 커서가 위치한 곳의 CIC_ITEM : 명령어 하나를 0xBB37FF : 해당 색상으로 칠함. 2. CIC_FUNC ==> 수행한 명령어 Se.. choose function, jump to address, xrefs to 단축키 Choose function to jump to 단축키 (함수목록): Crtl + P Jump to address (원하는 주소로 이동): G xrefs to sub_... (이곳을 참조하는, 호출하는 곳 확인): X 이전 1 2 다음
