概述
在做题过程中,会遇见一些去掉符号表的题,即绝大多数函数都成了sub_123456、sub_312512这种命名,对分析造成很大困难。恢复符号表的方法有很多,详见以下师傅的文章:
由于IDA 9.0 删掉了不少以前版本的常用api,所以很多插件都会报错,这里讲讲 IDA 9.0 如何使用Finger插件恢复符号表。
IDA 9.0下载
IDA Pro 9.0.241217 SP1 – 吾爱破解 – 52pojie.cn
Finger下载
1.把下述链接的finger_plugin.py复制到IDA的plugin目录
Finger/finger_plugin.py at master · aliyunav/Finger
2.使用以下命令下载finger_sdk,并把下载好的finger_sdk文件夹一同复制到IDA的plugin目录:
pip3 install finger_sdk
Finger运行报错解决
1.使用finger插件时报错,提示缺各种库,如:
ModuleNotFoundError: No module named ‘requests
简单粗暴的解决办法是直接把python的site-packages目录下所有库全复制到IDA的plugin目录下,然后使用IDA根目录下的idapyswitch.exe选择正确的python版本,这样就不会报错缺库了。
2.缺库问题解决后继续运行,发现报错:module ‘idaapi’ has no attribute ‘get_inf_structure’,这就是因为IDA 9.0把get_inf_structure删了,解决办法是把ida_func.py替换成下述链接给出的适配IDA 9的修改版本:
idaapi的方法可能变动,导致在IDA9无法使用(加了下自己的patch) · Issue #12 · aliyunav/Finger
3.然后IDA 9.0就能完美运行Finger了:
