python - IDA Pro python idaapi

Question

你好，我有一个快速的问题。

我一直在尝试将 IDA Pro 中的完整内存转储保存在一个变量中以使用 python 脚本执行搜索，但我没有找到使用 idaapi 执行此操作的正确函数。

我想做类似的事情：

import idaapi

dump=get_memory_dump() # Or whatever function to do it

if "foo" in dump:
print "foo is in dump"

我怎样才能得到转储？就像您看到的那样，我想做一个脚本来在调试应用程序时在内存中找到模式。

非常感谢

score 2 · Accepted Answer

使用idaapi.nextthat()搜索字节序列，然后使用dbg_read_memory()读取被调试程序的内存。由于后者似乎在制作副本，因此读取 4GB 是不明智的。

1 回答 1