ida-skill

📁 miunasu/ida-skill 📅 Jan 29, 2026

总安装量

周安装量

#60948

全站排名

安装命令

npx skills add https://github.com/miunasu/ida-skill --skill ida-skill

Agent 安装分布

opencode 2

github-copilot 2

codex 2

gemini-cli 2

amp 1

Skill 文档

IDA Pro éååæ

å®å¨è§å

ä»æ¯æéæåæ – ç¦æ¢è°è¯ãæ§è¡ä»»ä½äºè¿å¶æä»¶ã

å¿«éå¼å§ï¼åå§ååæ

ç¤ºä¾ï¼

python IDA-Skill/tools/init_analysis.py target.exe
python IDA-Skill/tools/init_analysis.py target.exe ./result

è¾åºæä»¶ï¼

analysis.txt – åºæ¬ä¿¡æ¯ + å¯¼åºè¡¨ + OEPåç¼è¯
imports.txt – å¯¼å¥è¡¨
strings_use_subagent_to_analyse.txt – åç¬¦ä¸²ï¼æç¼ç åç±»ï¼å·²è¿æ»¤åªç¹ï¼

åææ¹æ³è®º

åææµç¨

éµå¾ªèªé¡¶åä¸çåæçç¥ï¼

å¥å£ç¹åæ – ä» OEP (Original Entry Point) å¼å§
ä¸»å½æ°å®ä½ – è¯å«ç¨åºä¸»é»è¾å¥å£ï¼main/WinMain/DllMainï¼
åè½å½æ°è¿½è¸ª – æ·±å¥å³é®åè½å½æ°è¿è¡è¯¦ç»åæ

å¯»æ¾å³é®å½æ°ççº¿ç´¢

å©ç¨ä»¥ä¸ä¿¡æ¯è¾å©å®ä½å³é®å½æ°ï¼

å¯¼å¥è¡¨ (imports.txt) – æ¥çè°ç¨çç³»ç» APIï¼æ¨æåè½ï¼å¦ç½ç»ãå å¯ãæä»¶æä½ï¼
å¯¼åºè¡¨ (analysis.txt) – DLL çå¯¹å¤æ¥å£ï¼éå¸¸æ¯æ ¸å¿åè½
åç¬¦ä¸²å¼ç¨ – éè¿åç¬¦ä¸²åå®¹ååå®ä½ä½¿ç¨å®çå½æ°
äº¤åå¼ç¨ – ä½¿ç¨ idautils.XrefsTo() æ¥æ¾å½æ°è°ç¨å³ç³»
æç»´åæ£ – ä½¿ç¨ IDAPython è·åä»»ä½ä½ æ³ç¥éççº¿ç´¢æ¥è¾å©åæ

ä½¿ç¨ IDAPython è¿è¡åæ

æ¨èå·¥ä½æµï¼

ä½¿ç¨ exec_ida.py æ§è¡ IDAPython ä»£ç çæ®µ
æ¥çå½æ°åç¼è¯ç»æï¼ida_hexrays.decompile(ea)
è¿½è¸ªå½æ°è°ç¨ï¼idautils.XrefsTo(ea) / idautils.XrefsFrom(ea)
åææ°æ®å¼ç¨ï¼æ¥æ¾åç¬¦ä¸²ãå¸¸éçä½¿ç¨ä½ç½®

åç¬¦ä¸²åæ – éè¦è§å

ç¦æ¢ç´æ¥è¯»å strings_use_subagent_to_analyse.txtï¼

strings_use_subagent_to_analyse.txt æä»¶éå¸¸åå«æ°åè¡åç¬¦ä¸²ï¼ç´æ¥è¯»åä¼ï¼

æ¶èå¤§é tokenï¼å¯è½è¶è¿ä¸ä¸æéå¶ï¼
å¯¼è´ååºç¼æ¢
æ æ³æææåæä»·å¼ä¿¡æ¯

æ£ç¡®åæ³ï¼

ä½¿ç¨å Agent åæ
æä½¿ç¨ grep ç²¾ç¡®æç´¢
æä½¿ç¨ IDAPython å®åæ¥è¯¢

åæè¾åºè¦æ±

è®°å½å³é®å½æ°çå°åãåç§°ååè½
è¯´æå½æ°ä¹é´çè°ç¨å³ç³»
æ æ³¨å¯çæéè¦çä»£ç é»è¾
å¦æ¶åå å¯/æ··æ·ï¼å°è¯è¯å«ç®æ³å¹¶æåå¯é¥

æ§è¡ IDAPython ä»£ç

åå§ååæåï¼ä½¿ç¨ exec_ida.py å¯¹ i64 æ°æ®åºæ§è¡ IDAPython ä»£ç è¿è¡æ·±å¥åæã

ç¤ºä¾

# 1. æ§è¡ä»£ç 
python IDA-Skill/tools/exec_ida.py target.i64 --code "print('Entry Point:', hex(idc.get_inf_attr(idc.INF_START_EA)))"

# 2. æ§è¡èæ¬æä»¶
python IDA-Skill/tools/exec_ida.py target.i64 --file analyze.py

API å¿«éåè

å½æ°æä½

idautils.Functions() – éåææå½æ°
idc.get_func_name(ea) – è·åå½æ°å
ida_funcs.get_func(ea) – è·åå½æ°å¯¹è±¡
idc.set_name(ea, name) – éå½å

åç¼è¯

ida_hexrays.decompile(ea) – åç¼è¯å½æ°ï¼è¿åä¼ªä»£ç

åç¬¦ä¸²

idautils.Strings() – éååç¬¦ä¸²
idc.get_strlit_contents(ea) – è·ååç¬¦ä¸²åå®¹

äº¤åå¼ç¨

idautils.XrefsTo(ea) – è°å¼ç¨äºè¿ä¸ªå°å
idautils.XrefsFrom(ea) – è¿ä¸ªå°åå¼ç¨äºè°

åèæä½

ida_bytes.get_bytes(ea, size) – è¯»ååè
ida_bytes.patch_bytes(ea, data) – ä¿®æ¹åè

åç½®å·¥å·

ææå·¥å·éè¿ exec_ida.py æ§è¡ï¼å·ä½ç¨æ³æ¥è¯¢ TOOLS.mdã

reai.py – ä½¿ç¨ LLM åæå½æ°è¯ä¹ï¼æ¯æéå½åæè°ç¨é¾
findcrypt.py – éè¿ç¹å¾å¸¸éè¯å«å å¯ç®æ³ï¼AES, DES, RC4, MD5, SHA1, SHA256, CRC32, Base64 çï¼
mkyara.py – ä»ä»£ç èå´çæ YARA æ£æµè§å
export_check.py – åæ DLL/EXE çå¯¼åºå½æ°å¤§å°ï¼å°åèå¯¼åºå½æ°åºååºç°å¤§åèå¯¼åºå½æ°ï¼éè¦éç¹åæ

åææ¹æ³ææ¡£

åæç®æ	æ¨èææ¡£
åææ¶ææ ·æ¬	æ¶æè½¯ä»¶åæ
ææå®å¨æ¼æ´	æ¼æ´åæ
è¿åéä¿¡åè®®	åè®®éå
è¯å«å å¯ç®æ³	ç®æ³è¿å
å¤çæ··æ·ä»£ç	åæ··æ·
åæåæ ¸é©±å¨	é©±å¨åæ
éååµå¥å¼åºä»¶	åºä»¶åæ
æ¸¸æå¤æåæ	æ¸¸æéå
ç§»å¨åºç¨éå	ç§»å¨åºç¨åæ
è¯å«ç¬¬ä¸æ¹åº	éæåº/SDK åæ
åºç¡æä½æå·§	éç¨æå·§

ç¸å³ææ¡£

TOOLS.md – åç½®å·¥å·åè
API.md – IDAPYTHON API ç´¢å¼
docs/ – å®æ´ IDAPYTHON API åè

GitHub 仓库 ↗ ← 返回陌讯 Skills 聚合平台

ida-skill

Agent 安装分布

Skill 文档

IDA Pro éååæ

å®å ¨è§å

å¿«éå¼å§ï¼åå§ååæ

åææ¹æ³è®º

åææµç¨

å¯»æ¾å ³é®å½æ°ççº¿ç´¢

ä½¿ç¨ IDAPython è¿è¡åæ

å­ç¬¦ä¸²åæ – éè¦è§å

åæè¾åºè¦æ±

æ§è¡ IDAPython ä»£ç 

ç¤ºä¾

API å¿«éåè

å½æ°æä½

åç¼è¯

å­ç¬¦ä¸²

äº¤åå¼ç¨

å­èæä½

å ç½®å·¥å ·

åææ¹æ³ææ¡£

ç¸å ³ææ¡£