Want to Join Us ?

you'll be able to discuss, share and send private messages.

Python IDA Plugin DIE Dynamic IDA Enrichment

Discussion in 'Plugins' started by storm shadow, Jun 20, 2015.

Share This Page

  1. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

    Thx I will check it tomorrow
     
  2. goddkiller

    Member


    because "func_type_data_t" sturct can only use in >= IDA 6.8 version( it means the IDA python api has no implement to the struct below IDA 6.8 version )
     
    storm shadow likes this.
  3. schrodinger

    Member

    I know and that is why I am asking if someone can solve this by porting the feature from ida 6.8
    I don't know if feasible but I checked with some friend that it is working on ida 6.8, however as you know this has not been leaked.
    :((( Hope storm_shadow experience will solve this
     
  4. schrodinger

    Member

    Is there anyway to run it ?
     
  5. m4n0w4r

    Well-Known Member

    I also have problem with DIE (successful installed):
    I load simple crackme into IDA 6.6, config debugger : Local Win32 debugger. Under view Menu, select Debug Entire Code (Alt+G). When crackme completely runs, put some info like Name, fake Serial, press OK --> receive Nag. Select View > Function View, Err:

    [​IMG]

    Regards,
     
  6. m4n0w4r

    Well-Known Member

    Here is the DIE's log:

     
  7. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

    test
     
  8. schrodinger

    Member

    Hello strom_shadow....nothing is attached....Hope you found a solution
     
  9. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

    there a some trouble with server.
     
  10. schrodinger

    Member

    You mean you tried to upload something? if so please upload it on rghost or whatever you like?
     
  11. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

    i havent tried to upload .
    forum dont let me reply on post.im gettingn a error
     
  12. schrodinger

    Member

    So do you think there is a way to get arround it ? I mean the plugin to work on ida 6.6 or it is not feasible at all
     
  13. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

    It is in the pre 6.8 version

    Code (Text):
    Python>help("idaapi.func_type_data_t")
    Help on class func_type_data_t in idaapi:
     
    idaapi.func_type_data_t = class func_type_data_t(__builtin__.object)
    |  Proxy of C++ func_type_data_t class
    |
    |  Methods defined here:
    |
    |  __del__ lambda self
    |
    |  __init__(self, *args)
    |     __init__(self) -> func_type_data_t
    |
    |  __repr__ = _swig_repr(self)
    |
    |  get_call_method(self, *args)
    |     get_call_method(self) -> int
    |
    |  guess_cc(self, *args)
    |     guess_cc(self, purged, cc_flags) -> cm_t
    |
    |  is_high(self, *args)
    |     is_high(self) -> bool
    |
    |  swap(self, *args)
    |     swap(self, r)
    |
    |  ----------------------------------------------------------------------
    |  Data descriptors defined here:
    |
    |  __dict__
    |     dictionary for instance variables (if defined)
    |
    |  __weakref__
    |     list of weak references to the object (if defined)
    |
    |  cc
    |     func_type_data_t_cc_get(self) -> cm_t
    |
    |  flags
    |     func_type_data_t_flags_get(self) -> int
    |
    |  retloc
    |     func_type_data_t_retloc_get(self) -> argloc_t
    |
    |  rettype
    |     func_type_data_t_rettype_get(self) -> tinfo_t
    |
    |  spoiled
    |     func_type_data_t_spoiled_get(self) -> reginfovec_t *
    |
    |  stkargs
    |     func_type_data_t_stkargs_get(self) -> uval_t
    |
    |  thisown
    |     The membership flag
    |
    |  ----------------------------------------------------------------------
    |  Data and other attributes defined here:
    |
    |  __swig_destroy__ = <built-in function delete_func_type_data_t>
    |     delete_func_type_data_t(self)
    it could be there is a bug.
     
  14. schrodinger

    Member

    I know it is in ida 6.8 and a lot of my friends who own this copy have it working.......the problem is that I don't have ida 6.8 and I don't expect it to be leaked for the time being so I was wondering if someone can provide a solution that can work on 6.6
     
  15. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

    im saying this is in idaapi versions before 6.8.Why its not working im not sure of, i would have to look at it some more.

    try yourself

    Code (Text):
    Python>help("idaapi.func_type_data_t")
     
  16. schrodinger

    Member

    I got it....
    I tried it and it gave the help instructions...then you are right that there is something else....however, I am not able to discover what is wrong.....
     
  17. steve007iii

    Active Member

    Dependencies
    Sark : need NetworkX

    [​IMG]
    Help I install "networkx-1.10rc2" and copy the entire folder in "C:\Python27\Lib\site-packages" I do not understand why it does not work



    Any type of help is received well!
     
  18. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

  19. steve007iii

    Active Member

    Thank You Storm Shadow !! and review all that and seems fine ...
    IDADIR = D:\......\IDA 6.6
    PYTHONHOME = C:\Python27
    PATH = C:\Python27;%IDADIR%;%PYTHONHOME%;%PYTHONSCRIPT%;%LIB%;%INCLUDE%
    LIB = C:\Python27\Lib;C:\Python27\Lib\site-packages
    PYTHONPATH = C:\Python27;%PYTHONHOME%\Lib;%PYTHONHOME%\DLLs;%PYTHONHOME%\Lib\lib-tk;C:\Python27\Lib\site-packages
    INCLUDEPY = C:\Python27\include

    but I have the same problem

    IdaDir..\plugins\DIE\DIE.py
    I think that for some reason this first line does not work

    import networkx as nx

    [​IMG]
     
  20. storm shadow

    Techbliss Owner Admin Ida Pro Expert Developer

    try python

    Code (Text):
    Python>help("modules")
     
    Please wait a moment while I gather a list of all available modules...
     
    ADB_Helper_QT_Super _imagingtk        idaapi              setup
    ArgImagePlugin    _io                idapatcher       setuptools
    BaseHTTPServer    _json            idautils         sgmllib
    Bastion          _locale             idc                 sha
    BdfFontFile      _lsprof             idlelib             shelve
    BmpImagePlugin    _markerlib          ihooks              shlex
    BufrStubImagePlugin _md5                imageop          shutil
    CGIHTTPServer      _msi             imaplib          signal
    Canvas            _multibytecodec    imghdr           silpa_common
    Code editor      _multiprocessing   imp              sip
    ConfigParser        _osx_support        importlib          sipconfig
    ContainerIO      _pyio             imputil           sipdistutils
    Cookie            _pytest            init               siputils
    CurImagePlugin    _random            inspect             site
    DIE              _sha               io                six
    DcxImagePlugin    _sha256            ipythonEmbed       smtpd
    Dialog            _sha512            isapi             smtplib
    Diaphora_plugin_loader _socket           itertools         sndhdr
    DocXMLRPCServer  _sqlite3           jinja2            socket
    EpsImagePlugin    _sre              json                spyderlib
    ExifTags            _ssl                jsonschema        spyderplugins
    FileDialog        _strptime        karmadbg         sqlalchemy
    FitsStubImagePlugin _struct          keys               sqlite3
    FixTk              _subprocess       keyword             sre
    FliImagePlugin    _symtable        lib2to3           sre_compile
    FontFile            _testcapi          linecache           sre_constants
    FpxImagePlugin    _threading_local  locale            sre_parse
    Free_The_Debuggers  _tkinter            logging          ssl
    Frida_caller        _util              logilab           sspi
    GbrImagePlugin    _warnings        macpath           sspicon
    GdImageFile      _weakref           macurl2path      stat
    GifImagePlugin    _weakrefset        mailbox             statvfs
    GimpGradientFile    _webp              mailcap           string
    GimpPaletteFile  _win32sysloader     markupbase       stringold
    GribStubImagePlugin _winreg          markupsafe       stringprep
    HTMLParser        _winxptheme        marshal             strop
    Hdf5StubImagePlugin abc              math               struct
    IcnsImagePlugin  adb                 md5                 subprocess
    IcoImagePlugin    adodbapi          mechanize          sunau
    IdaScylla          afxres             mhlib            sunaudio
    ImImagePlugin      aifc             mimetools          symbol
    Image              antigravity       mimetypes         symtable
    ImageChops        anydbm              mimify              sys
    ImageCms            argparse            mistune          sysconfig
    ImageColor        array            mmap             tabnanny
    ImageDraw          ast               mmapfile           tarfile
    ImageDraw2        astroid            mmsystem           telnetlib
    ImageEnhance        asynchat            modulefinder        tempfile
    ImageFile          asyncore         msilib            terminado
    ImageFileIO      atexit           msvcrt              test
    ImageFilter      attrdict           multifile          textwrap
    ImageFont          audiodev         multiprocessing  this
    ImageGL          audioop             mutex             thread
    ImageGrab          awesome           netbios             threading
    ImageMath          backports           netrc               time
    ImageMode          base64             networkx          timeit
    ImageMorph        bdb                new                 timer
    ImageOps            binascii            nntplib          tkColorChooser
    ImagePalette        binhex            nose              tkCommonDialog
    ImagePath          bisect             nt                  tkFileDialog
    ImageQt          bob                 ntpath           tkFont
    ImageSequence      bottle             ntsecuritycon    tkMessageBox
    ImageShow          bs4               nturl2path       tkSimpleDialog
    ImageStat          bsddb               numbers           toaiff
    ImageTk          bson               numpy              token
    ImageTransform    builtin_inference   odbc              tokenize
    ImageWin            bz2              oletools           tornado
    ImtImagePlugin    c                opcode             tox
    IptcImagePlugin  cPickle             operator           trace
    Jpeg2KImagePlugin   cProfile            optparse            traceback
    JpegImagePlugin  cStringIO         ordered_set       ttk
    JpegPresets      calc               os                tty
    Lib              calendar           os2emxpath        turtle
    McIdasImagePlugin   capstone            parser            types
    MicImagePlugin    certifi            pcapparser       uncompyle2
    MimeWriter        cgi                pdb                 unicodedata
    MpegImagePlugin  cgitb             pefile             unittest
    MpoImagePlugin    chardet            perfmon             urllib
    MspImagePlugin    chunk            peutils           urllib2
    OleFileIO          class               pickle             urlparse
    PIL              clipboard         pickletools       user
    PSDraw            cmath            pip               uu
    PaletteFile      cmd                 pip_loader       uuid
    PalmImagePlugin  code               pipes              virtualenv
    PcdImagePlugin    codecs              pkg_resources    virtualenv_support
    PcfFontFile      codeop           pkgutil            warnings
    PcxImagePlugin    collections        platform           wave
    PdfImagePlugin    colorama          plistlib            weakref
    PixarImagePlugin    colorsys            popen2            webbrowser
    Plugins          commands           poplib            wheel
    PngImagePlugin    commctrl          posixfile          whichdb
    PpmImagePlugin    compileall          posixpath        win2kras
    PsdImagePlugin    compiler          pprint            win32api
    PyAccess            contextlib        profile            win32clipboard
    PyInstaller      cookielib         pstats             win32com
    PyQt-win            copy                ptk_lib          win32con
    PyQt4              copy_reg         ptvsd              win32console
    PyQt5              courseradownloader  pty               win32cred
    PySide            cov_core          ptyprocess        win32crypt
    Python_editor      cov_core_init       py                 win32cryptcon
    Queue              coverage         py2gi              win32event
    ScrolledText        crcmod            py2mechanize      win32evtlog
    SgiImagePlugin    csv                py2pytest         win32evtlogutil
    SimpleDialog        ctypes            py2qt4              win32file
    SimpleHTTPServer    curses            py2stdlib        win32gui
    SimpleXMLRPCServer  datetime            py_compile        win32gui_struct
    SocketServer        dbhash            pyc_fmtstr_parser   win32help
    SpiderImagePlugin   dbi              pyclbr           win32inet
    StringIO            dde              pycparser         win32inetcon
    SunImagePlugin    decimal            pydasm           win32job
    TarIO              decorator           pydbg               win32lz
    TgaImagePlugin    die_proxy        pydeelib         win32net
    TiffImagePlugin  difflib             pydoc             win32netcon
    TiffTags            dircache            pydoc_data        win32pdh
    Tix              dis                 pyexpat             win32pdhquery
    Tkconstants      distutils         pygame             win32pdhutil
    Tkdnd              django             pygdb2              win32pipe
    Tkinter          doctest             pyglet           win32print
    UI                dumbdbm            pygments           win32process
    UserDict            dummy_thread        pygments_style_cheerfully_dark win32profile
    UserList            dummy_threading  pykd               win32ras
    UserString        easy_install      pylint            win32rcparser
    WalImageFile        elftools            pymongo          win32security
    WebPImagePlugin  email             pynose             win32service
    WmfImagePlugin    encodings        pyperclip           win32serviceutil
    XVThumbImagePlugin  ensurepip          pyqode             win32timezone
    XbmImagePlugin    eric5config        pyqtdeploy       win32trace
    XpmImagePlugin    errno            pyqtgraph           win32traceutil
    _LWPCookieJar      exceptions         pysideuic        win32transaction
    _MozillaCookieJar   filecmp          pysix_moves         win32ts
    __builtin__      fileinput         pytest             win32ui
    __future__        flufl            pytest_cov         win32uiole
    _abcoll          fnmatch             pythoncom         win32verstamp
    _ast                formatter          pytz             win32wnet
    _binary          fpformat           pywin              winerror
    _bisect          fractions         pywin32_testutil winioctlcon
    _bsddb            frida            pywintypes         winnt
    _codecs          ftplib           qdarkstyle          winperf
    _codecs_cn        functools        qt                 winsound
    _codecs_hk        functools32        quopri           winxpgui
    _codecs_iso2022  future_builtins     rand               winxptheme
    _codecs_jp        gc                  random              wrapt
    _codecs_kr        genericpath        rasutil             wsgiref
    _codecs_tw        getopt              re                  wx
    _collections        getpass          regcheck           wxversion
    _csv                gettext          regutil             xdrlib
    _ctypes          glob               repr                xml
    _ctypes_test        gridfs            requests          xmllib
    _elementtree        guesslanguage      rexec               xmlrpclib
    _frida            gzip              rfc822            xxsubtype
    _functools        hashlib            rlcompleter         yaml
    _hashlib            heapq              robotparser       yapsy
    _heapq            helloworld          runpy            yara
    _hotshot            hexrays          sark               zipfile
    _imaging            hmac                sched              zipimport
    _imagingcms      hotshot             scylla           zlib
    _imagingft        htmlentitydefs      select              zmq
    _imagingmath        htmllib          servicemanager  
    _imagingmorph      httplib           sets              

    if it dosent show install latest here https://pypi.python.org/pypi/networkx/

    or
    pip install git://github.com/networkx/networkx.git#egg=networkx
    or pip install --upgrade git://github.com/networkx/networkx.git#egg=networkx
     
    Last edited: Jul 13, 2015
    Rip Cord likes this.
Top