-
重写了一些函数调用以兼容 IDA 7.5,已测试插件可正常运行在 IDA 7.0, 7.2, 7.5 版本上
-
依赖
prettytable,pip3 install prettytable --target="D:\Program Files\IDA 7.5\python\3" -
使用方式修改为:
-
将
mipsAudit.py拷贝到D:\Program Files\IDA 7.5\plugins目录 -
启动后在 Edit - Plugins 下点击 mipsAudit 即可(快捷键 Ctrl+Alt+M)
-
这是一个简单的IDAPython脚本。
进一步来说是MIPS静态汇编审计辅助脚本。
可能会有bug,欢迎大家完善。
辅助脚本功能如下:
-
找到危险函数的调用处,并且高亮该行(也可以下断点,这个需要自己去源码看吧)
-
给参数赋值处加上注释
-
最后以表格的形式输出函数名,调用地址,参数,还有当前函数的缓冲区大小
大家双击addr那一列的地址,即可跳到对应的地址处
dangerous_functions = [
"strcpy",
"strcat",
"sprintf",
"read",
"getenv"
]
attention_function = [
"memcpy",
"strncpy",
"sscanf",
"strncat",
"snprintf",
"vprintf",
"printf"
]
command_execution_function = [
"system",
"execve",
"popen",
"unlink"
]
File - Script file
选择mipsAudit.py
即可看到效果
双击地址即可跳到对应的代码处
