你将收获

搭建IDA演示环境

掌握IDAPython代码编写、调试

掌握IDAPython插件开发

掌握IDAPython脚本化逆向分析

适用人群

程序员、安全分析人员、恶意软件分析人员

课程介绍

IDA,即交互式反汇编器(Interactive Disassembler),是目前使用非常广泛的一款静态反编译工具,也是为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器之一!目前,IDA Pro已成为事实上的分析恶意代码的标准工具,也让其成为安全研究领域的重要工具。

Python,为目前使用最为广泛的脚本式编程语言,由于其简洁、易读性以及可扩展,用其进行脚本开发、编程教学、科学计算等越来越多。从小学阶段的入门编程,到大学的程序设计课程中都有Python的身影。加上数以万计、 持续扩充的扩展开发包,让Python渗透至涉及编程的各个行业。

IDAPython,则是替代IDC脚本语言,专为IDA提供的基于Python语言的扩展开发包,除了对原有的IDC进行Python包装外,还可以充分利用Python强大的数据处理能力及丰富的Python模块,成为IDA扩展开发的首选语言。因此IDAPython往往用于对复杂逆向工程任务开发自动化工具,也是对IDA原有软件的一个可以可定制化的扩充,大大丰富了IDA原有软件的功能。

本课程从IDA演示环境搭建开始,循序渐进演示了IDAPython代码编写、调试、插件开发,配合对比C/C++程序逆向分析,以期学员能够通过这门课程的学习,尽快掌握IDAPython脚本化软件逆向分析。