IDAPython脚本化软件逆向分析/IDA Pro/SQLite

IDA，即交互式反汇编器（Interactive Disassembler），是目前使用非常广泛的一款静态反编译工具，也是为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器之一！目前，IDA Pro已成为事实上的分析恶意代码的标准工具，也让其成为安全研究领域的重要工具。 Python，为目前使用最为广泛的脚本式编程语言，由于其简洁、易读性以及可扩展，用其进行脚本开发、编程教学、科学计算等越来越多。从小学阶段的入门编程，到大学的程序设计课程中都有Python的身影。加上数以万计、 持续扩充的扩展开发包，让Python渗透至涉及编程的各个行业。 IDAPython，则是替代IDC脚本语言，专为IDA提供的基于Python语言的扩展开发包，除了对原有的IDC进行Python包装外，还可以充分利用Python强大的数据处理能力及丰富的Python模块，成为IDA扩展开发的首选语言。因此IDAPython往往用于对复杂逆向工程任务开发自动化工具，也是对IDA原有软件的一个可以可定制化的扩充，大大丰富了IDA原有软件的功能。 本课程从IDA演示环境搭建开始，循序渐进演示了IDAPython代码编写、调试、插件开发，配合对比C/C++程序逆向分析，以期学员能够通过这门课程的学习，尽快掌握IDAPython脚本化软件逆向分析。