반응형
IDA Python 바이너리 패턴 검색
idc모듈의 FindBinary() 함수를 이용.
FindBinary(ea, flag, searchstr, radix=16)
ea : 검색 시작 주소
flag : 검색 방향, 대소문자 구분, 검색 과정 생략 등의 flag (여러개 중첩 가능)
searchstr : 찾고자 하는 문자열
radix : 이건 뭐 무시해도됨. 16이 기본 값.
Flags
0 : SEARCH_UP
1 : SEARCH_DOWN
2 : SEARCH_NEXT
4 : SEARCH_CASE #대소문자 구분해서 검색
8 : SEARCH_REGEX
16 : SEARCH_NOBRK
32 : SEARCH_NOSHOW #검색 과정 생략
64 : SEARCH_UNICODE #유니코드로
128 : SEARCH_IDENT
256 : SEARCH_BRK
반응형
'IDA' 카테고리의 다른 글
| IDA Python Raw Data 접근 (0) | 2019.02.21 |
|---|---|
| IDA Python 찾기(immediate, text, code 등) (0) | 2019.02.21 |
| IDA Python 상호참조 (0) | 2019.02.21 |
| IDA Python 함수 타입 (0) | 2019.02.21 |
| IDA Python 피연산자 타입 확인 (0) | 2019.02.21 |
