IDA での解析中、自分で名前を付けた関数が Name ビューでソートしたときにまとまって表示されるように、zzz_ というプレフィックスを関数名に付けるようにしています。 そこで、関数内のどこにカーソルが置いてあっても、zzz_ プレフィックスを付加して関数に名前を割り振る簡単な IDAPython スクリプトを作りました。 from idaapi import * from idautils import * newFuncName = AskStr("CmdFunction", "Type function base name") if not newFuncName is None: func = get_func(here()) newName = "zzz_" + newFuncName Message("Renaming %s to %s\n" % (Name(func.st
勇 中津留Sr. Security Researcher - SecureWorks CTU Japan at SecureWorks Japan
By Josh Grunzweig December 29, 2015 at 3:00 PM Category: Malware, Unit 42 Tags: IDA Pro, IDAPython As a malware reverse engineer, I often find myself using IDA Pro in my day-to-day activities. It should come as no surprise, seeing as IDA Pro is the industry standard (although alternatives such as radare2 and Hopper are gaining traction). One of the more powerful features of IDA that I implore all
FLARE IDA Pro Script Series: Generating FLAIR function patterns using IDAPython Written by: Mary Singh The FireEye Labs Advanced Reverse Engineering (FLARE) Team continues to share knowledge and tools with the community. This is the third IDA Pro script we’ve released via this blog and we’ll continue to release these scripts. Summary This blog describes an IDAPython script to assist with malware r
バイナリの静的解析にはよくIDAを使っている。 最新版を使えると良いのだけど、お値段が10数万とかしてしまい、またデコンパイラまで全部揃えると50万円じゃ足りないので、Free版を使っている。 前回のエントリで「IDAがFree版ではバイナリの書き換え機能がない」と書いていたが、設定ファイルを見ていたところ、実はそんなことはなかったので、それについて書くことにする。 設定ファイルを書き換えるIDAは、起動時に設定ファイルを読み、カーソルの形や表示項目の有無、ホットキーの設定などを読み込んでいる。 このファイルをいじることで、前回できないと言っていた機能の表示や、ホットキーの割当て変更ができる。 IDAは海外で作られているソフトということもあり、ホットキーがUSキーボード向けになっている。 しかもFree版ではホットキーの割当て用のUIが用意されていない。 今回は、設定ファイルを変更すること
[第1回関東Kaggler会](https://connpass.com/event/290248/) での LT の資料です。 CatBoost を GPU で学習させるときのハイパラについての小ネタのお話。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く