Artificial Intelligence / Reverse Engineering / Internet of Things / Full Stack Developer
PySide这个鸟东西听起来很牛b的样子,但是折腾起来很蛋疼。其实折腾这个东西主要还是看了hexblog上的一篇文章之后才想折腾的。看别人的文章感觉很简单,但是自己折腾就是折腾死也搞不定。后来又仔细看了下文章才发现原来ida中用的那个pyside是一个修改版本,并不是直接从源码编译过来的。并且提供了一个源码的patch包(http://hex-rays.com/idapro/freefiles/pyside_patch_20110328.zip),但是这个包只是针对 03/28/2011发布的版本。
完整的错误提示是下面的样子:
LoadLibrary(F:\Crackl@b\Hex-Rays.IDA.Pro.Advanced.v6.1\ida61\plugins\python.plw) error: 找不到指定的模块。
F:\Crackl@b\Hex-Rays.IDA.Pro.Advanced.v6.1\ida61\plugins\python.plw: can't load file
00:12:07 zynamics BinDiff 4.0.1 15146 (Dec 21 2011) - (c)2004-2011 Google Inc.
00:12:07 zynamics BinExport 5 15136 (Dec 21 2011) - (c)2004-2011 Google Inc.
LoadLibrary(F:\Crackl@b\Hex-Rays.IDA.Pro.Advanced.v6.1\ida61\plugins\python.plw) error: 找不到指定的模块。
F:\Crackl@b\Hex-Rays.IDA.Pro.Advanced.v6.1\ida61\plugins\python.plw: can't load file
懒得排版了。如果想看的话猛击此处下载文档。 下载密码(h4ckws),看看所谓的加密外链是虾米样子,哈哈 
zynamics BinDiff, the leading executable-comparison tool for reverse engineers that need to analyze patches, malware variants, or are generally interested in the differences between two executables.
Download link:http://depositfiles.com/files/7ypfl1p8y/Zynamics.BinDiff.v4.0.1.Incl.Keyfilemaker.and.Patch-EMBRACE.rar
Usually via the graph mode we can clearly see what and how the subroutine did,however lucky is not all the time with us,u may get an error message like above.
This error is mostly caused by fallow reasons:
1. there are to much nods that ida can’t change to graph mod,now here is no solution to fix this error
2.the current cursor pos is at a position that ida can’t recognize them as functions
3. a sp-anylized failure happened .
这里使用的开发环境是vs2010,不过几乎所有的设置在早期版本的vs中基本是一致的。启动vs之后关闭其他的项目和解决方案,然后按照下面的流程创作工程即可。
任何的一个开发环境没有自动完成功能,总是用起来感觉十分蛋疼。今天在笔记本上配置这个鸟东西,发现自动完成功能没法用,原因是安装的差价太多了,那个autocomplete插件根本无法激活。于是去掉了一些乱起八遭的插件,其实要编辑idc只需要一个outline插件和autocomplete插件就可以了,其他的感觉用途不大。当然最重要的还是要有一个idc的高亮模板来提供关键词的高亮和自动完成。