🚂QRZ的星穹列车

开往

联结其他世界

Recent writing

查看更多95篇笔记 →

IDA 插件整理

2000年1月01日1分钟阅读

IDA 插件整理

lighthouse

lighthouse

使用方法

在 IDAPython 中,通过

import idaapi, os; print(os.path.join(idaapi.get_user_idadir(), "plugins"))

找到 IDA 插件目录,再将 /plugins/ 目录下的所有文件放进 IDA 插件目录中,重启 IDA。

可能需要安装 pyqt5:

pip install pyqt5

接下来在 IDA 中右上角:

File -> Load file -> Code coverage file...

加载覆盖率文件即可。

覆盖率格式

覆盖率格式在这里:https://github.com/gaasedelen/lighthouse/tree/master/coverage

支持两种覆盖率格式

Module+Offset,例如:

boombox+3a06
boombox+3a09
boombox+3a0f
boombox+3a15
...

这个 Offset 是从加载的起始地址计算的(某人的代码是从 text 段的地址计算的)

绝对地址:

0x14000419c
0x1400041a0
0x1400045dc
0x1400045e1
0x1400045e2
...

关系图谱

反向链接

  • 无法找到反向链接