ID Pro TDInfo Parser插件 TDInfo Parser插件下载

发布时间：2023-04-12 14: 26: 18

Released on:2020-10-22 Last update:2022-05-28

TDInfo Parser for IDA

An IDAPython script which parses Turbo/Borland symbolic debug information(aka TDInfo)and imports it into your IDA database.

Inspired by the pwnable.kr challenge dos4fun.

Written with DOS in mind.

Requirements

IDA 7.0+&Python 2/3 pip install-Ur requirements.txt

Components

_tdinfostructs.py:construct definitions of the different TDInfo structs.

This file is independent of IDA,and may be utilized to import the symbols into other programs which support Python._tdinfoparser.py:An IDAPython script which parses the executable(using said definitions)and imports its symbols into the IDA database.

Usage

Consider applying FLIRT signatures(see below).Press Alt+F7 to load _tdinfoparser.py into IDA.Call TdinfoParser().apply().

Some Turbo Tips

I'm usually not one for documentations going out of scope,but hey,if you're reading this then you're probably already plucking forgotten pieces of information from arcane niches of the Internet;why shouldn't I chip in?

The following pointers may help get you near your goal:

IDA's entry point analysis may fail to recognize that an executable was compiled with a Turbo/Borland compiler.

You can still import IDA's TCC/BCC symbols manually by loading the compiler's signature file(File->Load file->FLIRT signature file...).

TD(Turbo Debugger for DOS)–apart from being a decent debugger–automatically parses TDInfo symbols.

TDump(Turbo Dump)may be used for a more complete parsing of the debug information.

TDInfo Parser插件下载地址：点击下载

翻译：

TDInfo Parser v20220528

发布日期：2020年10月22日，最近更新：2022年5月28日

TDInfo Parser for IDA是一个IDAPython脚本，用于解析Turbo/Borland符号调试信息（也称为TDInfo）并将其导入到IDA数据库中。该脚本受pwnable.kr挑战dos4fun的启发，主要面向DOS系统。

要求

IDA 7.0+和Python 2/3 pip install-Ur requirements.txt

组件

_tdinfostructs.py：定义不同TDInfo结构的构造定义。此文件独立于IDA，可以用于将符号导入其他支持Python的程序。

_tdinfoparser.py：一个IDAPython脚本，使用上述定义解析可执行文件并将其符号导入IDA数据库。

用法

考虑应用FLIRT签名（见下文）。按Alt+F7将_tdinfoparser.py加载到IDA中。调用TdinfoParser().apply()。

一些Turbo提示

我通常不喜欢超出范围的文档，但是嘿，如果您正在阅读这篇文章，那么您可能已经从互联网的神秘角落中挖掘出了被遗忘的信息片段，为什么不让我做出贡献呢？

以下提示可能有助于实现您的目标：

IDA的入口点分析可能无法识别使用Turbo/Borland编译器编译的可执行文件。您仍然可以手动导入IDA的TCC/BCC符号，方法是加载编译器的签名文件（文件->加载文件->FLIRT签名文件...）。

Turbo调试器（TD）-除了是一个不错的调试器外-还自动解析TDInfo符号。

Turbo Dump（TDump）可用于更完整地解析调试信息。

展开阅读全文

︾

标签：IDA Pro插件

上一篇：IDA Pro Wakatime插件 Wakatime插件下载
下一篇：ida反编译成c语言你需要注意的几个操作

读者也访问过这里:

邀请您进入交流群点击扫码

400-8765-888

kefu@makeding.com

专业销售为您服务

欢迎添加好友，了解更多IDA优惠信息，领逆向工程学习资料礼包1份！

最新文章

怎么用IDA反编译挖掘软件漏洞如何用IDA参与软件重构项目

在现代软件开发和安全研究领域，IDA（Interactive Disassembler）是一个不可或缺的工具。它不仅可以反编译和反汇编代码，还能帮助研究人员挖掘软件漏洞，并参与软件重构项目。本文将详细探讨怎么用IDA反编译挖掘软件漏洞如何用IDA参与软件重构项目。

2024-07-23

IDA软件反汇编后如何找到函数入口点如何通过IDA反汇编分析软件的加密解密过程

在逆向工程领域，IDA软件是一款功能强大的反汇编工具，广泛用于分析二进制代码、查找函数入口点以及研究软件的加密解密过程。本文将详细探讨“IDA软件反汇编后如何找到函数入口点如何通过IDA反汇编分析软件的加密解密过程”，并进一步介绍IDA反汇编和反编译的区别，帮助用户更好地理解和使用这一工具。

2024-07-18

IDA反汇编软件在漏洞分析中能起到什么作用如何将IDA软件反汇编功能结合调试器使用

在信息安全领域，漏洞分析和逆向工程是至关重要的工作，而IDA反汇编软件则是这一领域中的佼佼者。作为功能强大的反汇编和调试工具，IDA不仅在漏洞分析中发挥着关键作用，还能通过与调试器结合使用，极大地提升分析效率和准确性。本文将详细探讨“IDA反汇编软件在漏洞分析中能起到什么作用如何将IDA软件反汇编功能结合调试器使用”，并进一步介绍IDA常用的辅助插件，帮助用户更好地利用这一工具进行漏洞分析和逆向工程。

2024-07-15

idapro如何分段处理 ida软件反汇编如何添加插件

在软件逆向工程和代码分析中，IDA Pro是一款非常重要的工具。它提供了强大的反汇编和反编译功能，使得分析二进制代码变得更加高效和准确。在使用IDA Pro时，了解如何分段处理和添加插件可以极大地提升工作效率。本文将详细探讨idapro如何分段处理 ida软件反汇编如何添加插件，并分析IDA Pro是否容易学习和使用。

2024-07-09

ida软件如何保障网络安全 idapro如何反汇编x86

ida软件如何保障网络安全 idapro如何反汇编x86，这些问题是现代网络安全领域中备受关注的核心议题。随着网络攻击和恶意软件的不断演变，保障网络安全和有效的反汇编技术变得尤为重要。IDA软件作为一款强大的逆向工程工具，通过多种技术手段保障网络安全，而IDAPRO则以其出色的反汇编功能，特别是在x86架构下的应用，成为广大安全专家和研究人员的利器。

2024-07-08

逆向工程师和黑客的区别为什么逆向工程师都在用ida软件

在信息安全和软件开发领域，逆向工程师和黑客是两个备受关注的角色。尽管两者都涉及代码分析和破解，但在职业目标、方法和道德规范上存在显著差异。同时，IDA软件作为逆向工程师的首选工具，其受欢迎的原因也值得探讨。本文将详细分析“逆向工程师和黑客的区别为什么逆向工程师都在用ida软件”这一主题，并进一步介绍常用的逆向工程软件。

2024-07-04

通过微信咨询我们

欢迎添加好友，了解更多IDA优惠信息，领取逆向工程学习资料礼包1份！

读者也喜欢这些内容: