Need help with DecLLVM?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

F8LEFT
218 Stars 118 Forks 3 Commits 0 Opened issues

Description

针对OLLVM的IDA分析插件

Services available

!
?

Need anything else?

Contributors list

No Data

DecLLVM for ida v1.2

Author F8LEFT

2015.12.7

用来和OLLVM对抗的脚本。需要自己编写寻找真实指令的代码,写法可以参考360LLVM或者AliLLVM。 主要是继承 InstructionHelp 类,重写getnextinstruction方法。 getnextinstruction 返回0,调试器将会直接把当前pc,reg数据输出到文件中 返回地址,将会运行到相应的地址,然后进行输出。

程序会不断地调用getnextinstruction函数,好好弄好这个函数,应该可以弄成不错的结果,当然,效率方面就不清楚了 main函数如下 if name == "main": print("============360LLVMStart=================") ins = C360LLVM() reg = ArmReg() dbgEng = DbgEngine(reg, ins) fd = open("F:/trace.log", "w+") dbgEng.start_run(GetRegValue("PC"), 400, fd) fd.close() del dbgEng del reg del ins print("============360LLVMEnd=================")

初始化DbgEngine类,传递ins类,Reg(x86,arm)类信息,同时打开log文件,就可以完成自动运行跟踪。 程序将会执行指定次数的指令,然后退出。

当然,只是个试作品,功能可能还不完善,大家将就着用着好了。

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.