行业解决方案查看所有行业解决方案
IDA 用于解决软件行业的关键问题。
发布时间:2023-04-12 14: 26: 18
Released on:2020-10-22 Last update:2022-05-28
TDInfo Parser for IDA
An IDAPython script which parses Turbo/Borland symbolic debug information(aka TDInfo)and imports it into your IDA database.
Inspired by the pwnable.kr challenge dos4fun.
Written with DOS in mind.
Requirements
IDA 7.0+&Python 2/3 pip install-Ur requirements.txt
Components
_tdinfostructs.py:construct definitions of the different TDInfo structs.
This file is independent of IDA,and may be utilized to import the symbols into other programs which support Python._tdinfoparser.py:An IDAPython script which parses the executable(using said definitions)and imports its symbols into the IDA database.
Usage
Consider applying FLIRT signatures(see below).Press Alt+F7 to load _tdinfoparser.py into IDA.Call TdinfoParser().apply().
Some Turbo Tips
I'm usually not one for documentations going out of scope,but hey,if you're reading this then you're probably already plucking forgotten pieces of information from arcane niches of the Internet;why shouldn't I chip in?
The following pointers may help get you near your goal:
IDA's entry point analysis may fail to recognize that an executable was compiled with a Turbo/Borland compiler.
You can still import IDA's TCC/BCC symbols manually by loading the compiler's signature file(File->Load file->FLIRT signature file...).
TD(Turbo Debugger for DOS)–apart from being a decent debugger–automatically parses TDInfo symbols.
TDump(Turbo Dump)may be used for a more complete parsing of the debug information.
TDInfo Parser插件下载地址:点击下载
翻译:
TDInfo Parser v20220528
发布日期:2020年10月22日,最近更新:2022年5月28日
TDInfo Parser for IDA是一个IDAPython脚本,用于解析Turbo/Borland符号调试信息(也称为TDInfo)并将其导入到IDA数据库中。该脚本受pwnable.kr挑战dos4fun的启发,主要面向DOS系统。
要求
IDA 7.0+和Python 2/3 pip install-Ur requirements.txt
组件
_tdinfostructs.py:定义不同TDInfo结构的构造定义。此文件独立于IDA,可以用于将符号导入其他支持Python的程序。
_tdinfoparser.py:一个IDAPython脚本,使用上述定义解析可执行文件并将其符号导入IDA数据库。
用法
考虑应用FLIRT签名(见下文)。按Alt+F7将_tdinfoparser.py加载到IDA中。调用TdinfoParser().apply()。
一些Turbo提示
我通常不喜欢超出范围的文档,但是嘿,如果您正在阅读这篇文章,那么您可能已经从互联网的神秘角落中挖掘出了被遗忘的信息片段,为什么不让我做出贡献呢?
以下提示可能有助于实现您的目标:
IDA的入口点分析可能无法识别使用Turbo/Borland编译器编译的可执行文件。您仍然可以手动导入IDA的TCC/BCC符号,方法是加载编译器的签名文件(文件->加载文件->FLIRT签名文件...)。
Turbo调试器(TD)-除了是一个不错的调试器外-还自动解析TDInfo符号。
Turbo Dump(TDump)可用于更完整地解析调试信息。
展开阅读全文
︾
400-8765-888
kefu@makeding.com
专业销售为您服务
读者也喜欢这些内容:
IDA8.4新版发布:界面大更新!反编译精度提升!附下载
逆向工程领域的佼佼者,IDA Pro,再次以其最新版本8.4引领技术潮流。本次更新不仅延续了IDA Pro一贯的专业性能,更在用户体验和功能上带来了一系列创新和改进。我们诚邀广大用户前往IDA中文网站(https://www.idapro.net.cn/)下载并体验IDA 8.4的最新功能。...
阅读全文 >
IDA怎么修改字符串内容?IDA修改后怎么保存?
在软件开发和逆向工程领域,IDA Pro是一种极其强悍的工具,广泛用于程序剖析、调试和修改。它不仅支持多种处理器架构,还提供了大量的作用,以适应高档讲解的必须。本文将围绕ida怎么修改字符串内容,ida修改后怎么保存这一主题,详细描述怎样在IDA中更改字符串内容,及其修改后的存放方式。此外,我们还将探讨IDA转变的应用场景,帮助读者更深入地了解IDA的实际应用价值。...
阅读全文 >
IDA Pro 2022插件大赛:ida_bochs_windows插件
今天我们要分享的是2022年插件大赛优秀选手,一款叫做 ida_bochs_windows 的插件。ida_bochs_windows 是在本地 Bochs 调试器上使用 IDA Pro 调试 Windows 内核的辅助脚本(包括 PDB 符号)。ida_bochs_windows 插件可用于在 Bochs 调试时加载模块与符号信息,方便调试。...
阅读全文 >
二进制文件是什么意思 IDA如何修改二进制文件
在计算机领域,二进制文件是一种十分重要的数据格式。它以二进制编码方式存储信息,是计算机内部运行的程序或数据文件的底层表现形式。...
阅读全文 >
汽车安全 
金融保险 
游戏开发 
网络安全与防护 
工业4.0应用升级产业 
渗透测试 
教育 
知识产权
司法鉴定 