🚀 IDA自动化，探索二进制世界的秘密：迎接 idahunt！🔍

今天，我们要一起探索一个神奇的GitHub项目——idahunt，它像是一把打开IDA大门的神奇钥匙，帮助你在二进制的世界里狩猎和探险！🧙‍♂️

项目介绍

idahunt 是一个使用IDA Pro分析二进制文件的框架。它可以让你在命令行中递归地分析给定目录下的所有可执行文件，并且在后台执行IDA，免去了手动打开每个文件的麻烦。它还支持执行外部的IDA Python脚本。看看这个项目的标志性演示图片吧！👇

特点和优势

• 支持同时运行多个IDA实例
• 可以自动化创建多个可执行文件的IDBs
• 跨多个可执行文件执行IDA Python脚本
• 支持由IDA支持的任何二进制格式（原始汇编/PE/ELF/MACH-O等）
• 可选的IDA Python帮助程序，可以轻松构建你自己的IDA Python脚本

应用场景

• 分析微软Patch Tuesday更新
• 分析同一家族的恶意软件
• 分析同一软件的多个版本
• 分析一堆二进制文件（UEFI，HP iLO，Cisco IOS路由器，Cisco ASA防火墙等）

安装和使用方法

要使用idahunt，你只需要Python3环境（IDA Python脚本可能需要Python2/Python3，取决于你的IDA设置）和IDA Pro。它支持Windows、Linux、OS X三大平台。

使用起来非常简单，只需要从命令行运行idahunt.py脚本，并通过参数指定你想要分析的目录和其他选项即可。

使用例子

下面是一些使用idahunt的例子：

# 列出工具将要做的事情，而不实际执行
idahunt.py --inputdir C:re --analyse --filter "filtersnames.py -a 32 -v" --list-only

# 执行一个初始分析
idahunt.py --inputdir C:re --analyse --filter "filtersnames.py -a 32 -v"

# 执行一个IDA Python脚本
idahunt.py --inputdir C:re --filter "filtersnames.py -a 32 -v" --scripts C:idahuntscript_template.py

# 进行二进制文件对比
idahunt.py --diaphora-path C:diaphora --inputdir C:tests --diff --filename tm.sys --verbose

总结

idahunt是一个功能强大的工具，可以极大地简化使用IDA Pro进行二进制文件分析的工作。无论你是安全研究员还是逆向工程师，它都能帮你节省大量时间和精力，把注意力集中在最重要的分析工作上。🎯

#标签 #二进制分析 #IDAPro #逆向工程 #Python #自动化

项目地址：

https://github.com/nccgroup/idahunt