首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]dede导出的map转idc的perl脚本
发表于: 2007-12-15 12:35 6865

[原创]dede导出的map转idc的perl脚本

yslzyhpt 活跃值
2007-12-15 12:35
6865
用法:
1假设dede导出的map文件名为pbkiller.map
2将pbkiller.map放到dede_map2idc.pl的同一目录下
3编辑dede_map2idc.pl如下行:
#######################
my $map_file="pbkiller.map";
my $idc_file=">pbkiller.idc";
#######################
4双击运行dede_map2idc.pl
5同一目录下pbkiller.idc为生成文件,可用ida导入
注:a ">pbkiller.idc"中的">"不要去掉,在perl中表示写文件
      b 需要安装perl

由于不能上传附件:贴出dede_map2idc.pl中的内容:
======================================
#!/usr/bin/perl

use strict;

sub dump_idc;

#######################
my $map_file="pbkiller.map";
my $idc_file=">pbkiller.idc";
#######################

my $hex_pat = "[0-9A-Fa-f]+";

my $start;

my @entries;

my $line;
my $head;
my $detail;
my $tail;

open(INFILE,$map_file)   or   die   "Can't   open   the   map   file:$!";

while ($line=<INFILE>) {

chop($line);

if($line eq '')
{
          next;
}

if ($start eq '--fetch-next') {

# start, length, name, class
$start=$line;
$start=~m/^\s*$hex_pat:($hex_pat)\s+($hex_pat)H\s+(\w+)\s+(\w+)$/;

if (!$start) {

print STDERR "Invalid .map file format!";

exit -1;

}

$start = hex($1);

next;

}

$head=$line;
if ($head=~m/^\s+Start\s+Length\s+Name\s+Class/) {

$start = '--fetch-next';

next;

}
$detail=$line;
if ($detail=~m/^\s*$hex_pat:($hex_pat)\s*(.*)$/) {

my ($offset, $entry) = (hex($1), $2);

my $rva = $offset + $start;

push @entries, [$rva, $entry];

}

$tail=$line;
if ($tail=~m/^\s*Program entry point at $hex_pat:($hex_pat)\s*$/) {

  print "end analysis"
}
}
close(INFILE);
@entries = sort { $a->[0] cmp $b->[0] } @entries;

&dump_idc;

sub dump_idc {
       
open(OUTFILE,$idc_file)   or   die   "Can't   open   the   idc   file:$!";

print OUTFILE "#include <idc.idc>\n";
print OUTFILE "static main() {\n";

foreach (@entries) {

my ($rva, $entry) = @$_;

#$rva = hex($rva);

$entry =~ s/^\*/\$/;

$entry =~ s/^[<>\-]*//;

$entry =~ s/\(.*$//;

$entry =~ s/:.*$//;

$entry =~ s/\./?/;

$entry =~ s/\[([0-9]+)\]/_$1/g;

$entry =~ s/\[.*$/_$rva/;

$entry =~ s/;.*$//;

$entry =~ s/^\s *//;

next if !$entry;

printf OUTFILE "MakeName(0x%x, \"$entry\");\n", $rva, $entry;

}

print OUTFILE "}\n";
close(OUTFILE);
}

1;
======================================

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (6)
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
2
re甚好甚强巨
2007-12-15 17:48
0
lOOp
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
完全不懂。。
膜拜ing
2007-12-15 19:25
0
amour
雪    币: 250
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
forgot是mop里出来的。呵呵
perl处理这种是强悍啊
2007-12-15 23:15
0
foxabu
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
5
完全不懂   
2007-12-15 23:41
0
heXer
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
比你的se还好吗?
2007-12-16 12:03
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
7
谁用谁知道
2007-12-16 16:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回