분석 TIP/정적분석
IDA 파이썬 스크립트
두유노우컴퓨터
2025. 4. 4. 14:11
IDA 파이썬 스크립트로 다양한 기능을 수행할 수 있다.
- 분석 및 디버깅 프로세스 자동화
- 특정 패턴 또는 기능을 탐지하기 위한 스크립트 작성
- 사용자 지정 분석 및 디버깅 도구 개발
- IDA Pro의 기능 확장
https://github.com/idapython/src
GitHub - idapython/src: IDAPython project for Hex-Ray's IDA Pro
IDAPython project for Hex-Ray's IDA Pro. Contribute to idapython/src development by creating an account on GitHub.
github.com
- 깃허브에서 파일 다운로드 한다.
- IDA가 설치된 폴더에 다운받은 파일의 'python' 폴더를 덮어씌운다.
- 다운받은 파일 중 'idapython.cfg' 파일은 IDA 설치 폴더중 cfg 폴더에 복사한다.
만약,
IDA 실행시 "No module named imp" 오류가 발생한다면 IDA 설치경로에서 cmd창으로 아래 명령을 실행시키면 된다.
idapyswitch.exe --force-path "python3.dll 파일 경로"
디버거에 붙히지 않아도 특정 문자열에 대한 xor 명령을 수행 할 수 있다.
IDAPython 가이드를 통해 코드를 짜주면 된다.
https://docs.hex-rays.com/developer-guide/idapython/idapython-porting-guide-ida-9
Porting Guide from IDA 8.x to 9.0 | Hex-Rays Docs
© 2025 Copyright Hex-Rays
docs.hex-rays.com