11 IDAPYTHON --- IDA 脚本

IDA Pro(前身为 Ilfak Guilfanov)以其强大的静态分析功能当之无愧的成为逆向工程的首选。让我们记住它的缔造者，Hex-Rays SA (布鲁塞尔)。IDA 如今已经能够在大多数平台上运行，能够分析大部分平台的二进制文件，同时提供了一个内置的调试器。IDA 的扩展能力也是极其强大的， 提供了 IDC(IDA 的脚本语言)和 SDK(让开发者扩展方便 IDA 插件)。

2004 年 Gergely 和 Ero Carrera 开发了 IDAPython 插件，将强大的 Python 和 IDA 结合起 来，使得自动化分析变得异常简单。而如今 IDAPython 被广泛的使用于各种商业产品（ Zynamics 的 BinNavi ） 和 开 源 工 程 （ PaiMei 和 PyEm ） 中 。 这 一 章 ， 我 们 要 学 会 IDAPython(以 IDA Pro 5.2 为目标)的安装以及重要的函数的使用，最后通过几个简单的例子 进一步熟悉 IDA 自动化分析。