当我们在做一些题目的时候常常需要提取数据,手敲是不可能的,IDA有它自带的IDC或者IDAPython脚本可以编写,但为了在python下继续逆向之后的逆推过程,我们只展示用python处理IDA的数据,可以在IDA的hex页面下获取整段数据,使用length来控制输出时候的数据占的字节数。
HEX_data
另外一些数据可能在反编译后变成函数中赋值部分,使用如下的函数,方便提取赋值(如var_35=6)处的数据,同时要注意在IDA中会将一些数据的格式变得并不是正确的,比如会出现负数,可以使用例如data[i]=(0x100+data[i])%0x100的方式来更改数据为hex形式。其实在IDA展示出的移位之类的位操作需要进行取模,建议直接加上去。
网友评论