利用IDA dump文件内容

一开始需要dump文件中一段数据，但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下，利用得IDA。
首先从File选项中找到script command这个选项

然后我们主要可以利用两种语言实现，一种是IDC，是一种IDA强大得扩展语言，另一种是IDApython了

IDC

直接上脚本，这只是dump文件得部分，IDC还有很多厉害得功能，具体可以参考一些博客
https://introspelliam.github.io/2017/09/18/IDA%E7%9A%84%E8%B0%83%E8%AF%95%E8%84%9A%E6%9C%ACidc/

脚本应用得场景是reverse.kr得ImagePrc题目

static main()
{
    auto i,fp;
    fp = fopen("d:\\dump","wb");
    auto start = 0x47e060;
    auto size = 90000;
    for(i=start;i

IDApython

import idaapi
start_address = 0x47e060
data_length = 90000
data = idaapi.dbg_read_memory(start_address , data_length)
fp = open('d:\\dump1', 'wb')
fp.write(data)
fp.close()

简单记录一下吧…主要确实是太菜了…