Clever Geek Handbook

IDA Pro: Was ein SDK nicht sein sollte

Schöne Grüße,





In diesem Artikel erfahren Sie, wie Sie dies bei der Entwicklung eines SDK für Ihr Produkt nicht tun. Und ein Beispiel, man könnte sogar sagen, das auffälligste ist IDA Pro. Diejenigen, die mindestens einmal etwas dafür entwickelt und versucht hatten, diese Zeilen zu lesen, schauderten jetzt und wurden von kaltem Schweiß bedeckt. Hier habe ich Erfahrung in der Unterstützung von Projekten gesammelt, angefangen mit IDA v6.5 bis hin zur neuesten Version zum Zeitpunkt dieses Schreibens - v7.5. Im Allgemeinen fuhren sie.



Kurzbeschreibung



Mit dem IDA Pro SDK können Sie die folgenden Arten von Anwendungen entwickeln:



  • Lader in verschiedenen Formaten
  • Prozessormodule
  • Plugins, die die Funktionalität erweitern (Prozessormodule, Schnittstelle usw.)
  • IDC-Skripte (ihre eigene Sprache) und Python-Skripte (verwenden Sie IDAPython von Drittanbietern, das zu einem integralen Bestandteil von IDA geworden ist).


Hex-Rays, SDK — 10000 USD. — , Support-, . , : , , ; , , . , (), .





, - IDA, SDK, , , , . :



1) , , , - doxygen- API, , , , , .., .



IDA API , — . , , IDA , .



2) callback-, , , ( NULL) — . — . , .. ( — -), , " ". , x64dbg/ollyDbg, — idaq.exe/ida.exe, , , , 0x00000000.



, , 200MB dmp-, IDA… .



3) IDA Pro — . , — , , .. :





legacy-, . . , , , / .



, : .. SDK, , , , , , .



Hex-Rays? , ! , , MS-DOS (, , - ). , , . , IDA , , (flat), MS-DOS "" ! IDA . , flat, ( ).



SDK . ( 6.x 7.x) - : , , API, , . .



- , , , . ! , : IDA 7.0 SDK: Porting from IDA 4.9-6.x API to IDA 7.0 API, . , , .. , , , , , . , C/C++ , - 5-6 SDK.



, , , — .





- - Motorola 68000 IDA. SDK (, , IDA Pro ), , . - — PS3, , , SDK.



, SDK , , , :





cpp-, #include? . , PS3, - — Sega Mega Drive.



: , , . , , , , ...





IDA, m68k, ( " IDA Pro. ").



, ! , SDK… debugger_t, , , , IDA. .



SDK… x64, x86! Gens, , x64, . , x64, SDK, , , .





SDK IDA Pro ; , — , , .



/ - SDK, , — , ! , IDAPython. , , , , , .



Github , IDA v7.x. , ? , , , API .



IDA Pro Book



Ich möchte mich auch an ein unschätzbares Buch erinnern, das mir früher sehr geholfen hat, jetzt aber für einen Entwickler von IDA-Plugins absolut nutzlos ist - IDA Pro Book von Chris Eagle . Alles, was darin beschrieben wird, bezieht sich auf Version 6.x (ungefähr v6.5-v6.8). Fast alles hat sich seitdem geändert.



Vielen Dank.



More articles:


All Articles