• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号
登陆 注册

把MAP文件导入IDAPro的小程序

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

IDA Pro是玩逆向工程必不可少的工具,但是很遗憾IDA Pro好像不支持直接导入map文件(如果有谁知道可以,请告诉我)。前几天分析一个程序,很奇怪提供了MAP却没提供PDB。不悦,顺手写了一段把map文件转换成IDA Pro的idc脚本的Python小程序:

# -*- coding:utf-8 -*-
from __future__ import with_statement
import sys
import os

def map2idc(in_file, out_file):
    with open(out_file, 'w') as fout:
        fout.write('#include <idc.idc>\n')
        fout.write('static main()\n{\n')
        with open(in_file) as fin:
            for line in fin:
                list = line.split()
                if len(list) >= 3 and len(str(list[2])) == 8 and str(list[2]).isalnum():
                    fout.write('\tMakeName(0x%s, "%s");\n' % (list[2], list[1]))
        fout.write('}\n')

def main():
    from optparse import OptionParser
    parser = OptionParser(usage='usage: %prog <map filename>')
    (options, args) = parser.parse_args()
    if len(args) < 1:
        parser.error('incorrect number of arguments')
    return map2idc(args[0], os.path.splitext(args[0])[0]+'.idc')

if __name__=="__main__":
    sys.exit(main())

使用方法:

python map2idc.py /path/to/mapfile
在IDA Pro中,加载待分析程序后,File-->IDC file...,选生成的IDC文件。

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
小程序渲染架构设计发布时间:2022-07-18
下一篇:
小程序上传图片报错:fail url not in domain list发布时间:2022-07-18
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap