IDA,即交互式反汇编器(Interactive Disassembler),是目前使用非常广泛的一款静态反编译工具,也是为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器之一!目前,IDA Pro已成为事实上的分析恶意代码的标准工具,也让其成为安全研究领域的重要工具。
Python,为目前使用最为广泛的脚本式编程语言,由于其简洁、易读性以及可扩展,用其进行脚本开发、编程教学、科学计算等越来越多。从小学阶段的入门编程,到大学的程序设计课程中都有Python的身影。加上数以万计、 持续扩充的扩展开发包,让Python渗透至涉及编程的各个行业。
IDAPython,则是替代IDC脚本语言,专为IDA提供的基于Python语言的扩展开发包,除了对原有的IDC进行Python包装外,还可以充分利用Python强大的数据处理能力及丰富的Python模块,成为IDA扩展开发的首选语言。因此IDAPython往往用于对复杂逆向工程任务开发自动化工具,也是对IDA原有软件的一个可以可定制化的扩充,大大丰富了IDA原有软件的功能。
本课程从IDA演示环境搭建开始,循序渐进演示了IDAPython代码编写、调试、插件开发,配合对比C/C++程序逆向分析,以期学员能够通过这门课程的学习,尽快掌握IDAPython脚本化软件逆向分析。
课程源码,请看第一课中介绍。