ID Pro TDInfo Parser插件 TDInfo Parser插件下载

发布时间：2023-04-12 14: 26: 18

Released on:2020-10-22 Last update:2022-05-28

TDInfo Parser for IDA

An IDAPython script which parses Turbo/Borland symbolic debug information(aka TDInfo)and imports it into your IDA database.

Inspired by the pwnable.kr challenge dos4fun.

Written with DOS in mind.

Requirements

IDA 7.0+&Python 2/3 pip install-Ur requirements.txt

Components

_tdinfostructs.py:construct definitions of the different TDInfo structs.

This file is independent of IDA,and may be utilized to import the symbols into other programs which support Python._tdinfoparser.py:An IDAPython script which parses the executable(using said definitions)and imports its symbols into the IDA database.

Usage

Consider applying FLIRT signatures(see below).Press Alt+F7 to load _tdinfoparser.py into IDA.Call TdinfoParser().apply().

Some Turbo Tips

I'm usually not one for documentations going out of scope,but hey,if you're reading this then you're probably already plucking forgotten pieces of information from arcane niches of the Internet;why shouldn't I chip in?

The following pointers may help get you near your goal:

IDA's entry point analysis may fail to recognize that an executable was compiled with a Turbo/Borland compiler.

You can still import IDA's TCC/BCC symbols manually by loading the compiler's signature file(File->Load file->FLIRT signature file...).

TD(Turbo Debugger for DOS)–apart from being a decent debugger–automatically parses TDInfo symbols.

TDump(Turbo Dump)may be used for a more complete parsing of the debug information.

TDInfo Parser插件下载地址：点击下载

翻译：

TDInfo Parser v20220528

发布日期：2020年10月22日，最近更新：2022年5月28日

TDInfo Parser for IDA是一个IDAPython脚本，用于解析Turbo/Borland符号调试信息（也称为TDInfo）并将其导入到IDA数据库中。该脚本受pwnable.kr挑战dos4fun的启发，主要面向DOS系统。

要求

IDA 7.0+和Python 2/3 pip install-Ur requirements.txt

组件

_tdinfostructs.py：定义不同TDInfo结构的构造定义。此文件独立于IDA，可以用于将符号导入其他支持Python的程序。

_tdinfoparser.py：一个IDAPython脚本，使用上述定义解析可执行文件并将其符号导入IDA数据库。

用法

考虑应用FLIRT签名（见下文）。按Alt+F7将_tdinfoparser.py加载到IDA中。调用TdinfoParser().apply()。

一些Turbo提示

我通常不喜欢超出范围的文档，但是嘿，如果您正在阅读这篇文章，那么您可能已经从互联网的神秘角落中挖掘出了被遗忘的信息片段，为什么不让我做出贡献呢？

以下提示可能有助于实现您的目标：

IDA的入口点分析可能无法识别使用Turbo/Borland编译器编译的可执行文件。您仍然可以手动导入IDA的TCC/BCC符号，方法是加载编译器的签名文件（文件->加载文件->FLIRT签名文件...）。

Turbo调试器（TD）-除了是一个不错的调试器外-还自动解析TDInfo符号。

Turbo Dump（TDump）可用于更完整地解析调试信息。

展开阅读全文

︾

标签：IDA Pro插件

上一篇：IDA Pro Wakatime插件 Wakatime插件下载
下一篇：ida反编译成c语言你需要注意的几个操作

读者也访问过这里:

邀请您进入交流群点击扫码

400-8765-888

kefu@makeding.com

专业销售为您服务

欢迎添加好友，了解更多IDA优惠信息，领逆向工程学习资料礼包1份！

最新文章

什么叫反汇编反汇编的软件有哪些

在计算机科学和软件工程领域，反汇编一直是一个关键的概念。与其紧密相连的反编译技术和各种反汇编软件也在不断地演进和发展。今天我们将深入探讨什么叫反汇编，反汇编的软件有哪些，以及反汇编的软件哪款比较好。我们将全方位解析这一复杂而又迷人的主题，帮助你更好地理解和掌握反汇编的核心内容。

2023-09-27

IDA是什么软件 IDA的基本用法是什么样的

在当今数字化的时代，软件技术的发展日新月异，反汇编和反编译成为了软件领域中不可或缺的一部分。在众多的反汇编和反编译工具中，IDA（Interactive DisAssembler）以其卓越的功能和灵活性而脱颖而出。本文将深入探讨IDA是什么软件，IDA的基本用法是什么样的，以及它对企业的价值和影响。

2023-09-27

ida怎么搜索函数 ida如何定位main函数

在软件逆向工程的领域中，IDA（Interactive DisAssembler）被广泛认可为一款强大的工具，它为分析人员提供了深入探索程序内部结构和功能的能力。其中，函数搜索和定位主函数（main函数）作为逆向分析的基础技巧，具有重要的地位。本文将为您介绍IDA中如何高效地进行函数搜索以及定位主函数的方法，帮助您在逆向分析过程中更加得心应手。

2023-09-27

ida怎么查找字符串 ida字符串窗口快捷键

在数字化时代，逆向工程作为解密软件和分析程序的关键技术，正日益受到广泛关注。在逆向分析的过程中，IDA（Interactive DisAssembler）是一款备受推崇的工具，它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串，优化字符串窗口的使用，并探讨IDA如何将变量转换成字符串，帮助您更加熟练地驾驭这一工具，为逆向分析的世界增添一抹精彩。

2023-09-27

ida怎么修改汇编语言 ida修改后怎么保存

在当今数字化时代，汇编语言作为底层的编程语言，具有无可比拟的重要性。而在逆向工程领域，IDA作为一款卓越的工具，为我们提供了修改汇编语言的能力，极大地拓展了我们的技术边界。本文将深入研究ida怎么修改汇编语言，ida修改后怎么保存的内容。

2023-09-25

渗透测试的基本流程 IDA如何进行渗透测试

在当前数字时代，保护信息安全成了企业和个人都要面临的重要挑战。渗透测试是一项评估信息系统安全的关键技术，它涵盖了对目标系统的全方位攻击模拟，以评估其安全性能。其中，IDA作为一款广泛应用的逆向工程工具，在渗透测试过程中发挥着核心作用。本文将介绍渗透测试的基本流程，IDA如何进行渗透测试和渗透测试的目的的内容，为你深入解读渗透测试的精髓和实施过程。

2023-09-21

通过微信咨询我们

欢迎添加好友，了解更多IDA优惠信息，领取逆向工程学习资料礼包1份！

读者也喜欢这些内容: