11.1 安装 IDAPython

http://idapython.googlecode.com/files/idapython-1.0.0.zip 下载我们需要的压缩包。这个 版本比较早,建议大家安装 idapython-1.2.0_ida5.4_py2.5_win32.zip 的版本,这个版本也可以 用于 ida5.5。

下载完后解压缩,将主目录下的 python 文件夹,复制到 IDA 的安装目录下(默认为 C:\Program Files\IDA),将 plugins 目录下 python.plw 复制到 IDA 的 plugins 目录下(默认为 C:\Program Files\IDA\plugins.)。

就当的驱动 IDA,随意加载一个可执行文件,一旦初始化分析完成,就会看到底部的输 出窗口中包含了 IDAPython 的信息,记得不加载文件的时候是不会出现的。如图 11-1。

image

image

Figure 11-1: IDAPython 成功安装之后的 IDA Pro 的初始化信息 在文件菜单中将会看到多出两个选项,如图 11-2

Figure 11-2: IDAPython 成功安装后的 DA Pro 文件菜单

连个新的选项分别是 Python file 和 Python command,热键也设置好了。如果能够执行 一个简单的 Python 命令,只要单击 Python command 选项,就会出现一个窗口,输入命令后, 就会 IDA 的输出窗口中看到结果。Python file 选项用于执行独立的 IDAPython 脚本,这也 是这章要重点介绍的。先 IDAPython 已经成功安装,并且正常工作,接下来让我们了解下 常用的 DAPython 函数。