idapython

此技能為透過 IDAPython API 在 IDA Pro 內自動化逆向工程工作流程提供了一個全面的介面。它專為安全研究人員、惡意軟體分析師和逆向工程師設計，旨在幫助他們以程式設計方式與 IDA Pro 資料庫進行互動。透過運用現代化的 ida_* 模組，此技能讓使用者能超越手動分析，執行大規模的二進位檔案檢查、自動重新命名和複雜的邏輯提取。它支援與 Hex-Rays 反編譯器輸出進行互動，允許進階的 AST 遍歷與 C-tree 存取，這對於分析混淆程式碼或現代二進位檔案至關重要。

• 使用 ida_bytes、ida_funcs 和 idautils 進行自動化二進位分析，有效地遍歷函式、指令和區段。

• 支援 Hex-Rays 進階反編譯，可程式化地分析偽程式碼、區域變數和 ctree visitor。

• 資料庫操作，包括設定名稱、套用型別資訊、建立結構以及管理交叉引用 (xrefs)。

• 使用 ida_typeinf 管理型別系統，定義、解析並將複雜的 C 宣告和結構套用到記憶體位置。

• 使用 ida_auto 進行佇列管理，並使用 ida_regfinder 進行暫存器數值追蹤，以進行環境和流程分析。

• 具備執行緒安全的操作，並與 MCP 協定整合，確保與 IDA Pro 執行個體進行穩定且非同步的通訊。

• 務必使用現代化的 ida_* 模組，而非舊版 idc 函式，以確保在 IDA Pro 8.3 或更高版本中的相容性與效能。

• 使用 int_convert MCP 工具進行所有進位轉換和數值處理，以防止分析過程中的錯誤或幻覺。

• 在嘗試讀取分析結果之前，請確保已呼叫 ida_auto.auto_wait()，以確保自動分析佇列已完成處理。

• 請記住，IDA SDK 呼叫必須在主執行緒中執行；對於長時間執行的作業，請使用 @idasync 裝飾器或 execute_sync()。

• 輸入通常涉及二進位檔案路徑或特定的虛擬位址 (ea)，輸出則包括豐富的資料庫狀態、靜態報告和自動分析日誌。

• 此工具專為專業級逆向工程打造，假設使用環境已正確設定並搭載 Python 3.11+ 的 IDA Pro。