关于ida pro的牛逼插件keypatch

最新推荐文章于 2026-02-26 15:01:01 发布
转载 最新推荐文章于 2026-02-26 15:01:01 发布 · 1w 阅读 · 7
本文介绍了一款名为KeyPatch的强大IDA Pro插件,该插件能够帮助用户轻松地在多种CPU架构上(包括ARM和ARM64)进行二进制文件的修改。KeyPatch基于Python编写,易于安装且无需编译,并支持Windows、MacOS和Linux等主流平台。文章还详细介绍了其安装过程及使用方法。
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

关于ida pro的牛逼插件keypatch

通常ida在修改二进制文件,自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 
这里写图片描述

之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使用还是有点麻烦. 
如图:

ida-patcher 菜单:

ida-patcher 菜单

ida-patcher patch:

ida-patcher patch2]

edit selection:

ida-patcher patch3]

今天介绍的这个神器插件keypatch 
Keypatch is confirmed to work on IDA Pro version 6.4, 6.6, 6.8, 6.9, 6.95

https://github.com/keystone-engine/keypatch

支持的CPU架构: 
support Arm, Arm64 (AArch64/Armv8), Hexagon, Mips, PowerPC, Sparc, SystemZ & X86 (include 16/32/64bit).

支持的平台: 
work everywhere that IDA works, which is on Windows, MacOS, Linux.

Based on Python, so it is easy to install as no compilation is needed.
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

keypatch底层依赖keystone-engine

安装keystone-engine

For Windows 
It is easiest to just download & install Python 2.7 module for Windows from http://www.keystone-engine.org/download. Be sure to get the 32-bit version, regardless of your Windows edition.

If you prefer to compile from source, just use MSVC 32-bit & follow the instructions in Windows documentation to build keystone.dll. After that, install Python module as in Python documentation. Then copy keystone.dll to the directory of Keystone Python module.

For osx 
sudo pip install keystone-engine

安装keypatch 
https://github.com/keystone-engine/keypatch.git

将 keypatch.py 复制到 /Applications/IDA\ Pro\ 6.95/idaq.app/Contents/MacOS/plugins

重新打开ida

使用keypatch 快捷键ctrl+alt+k

arm汇编 
keypatch

keypatch界面 
keypatch界面

keypatch修改界面 
keypatch修改界面

点击patch, 修改成功

keypatch修改界面后,注意右边的注释(保留前面的代码) 
keypatch修改界面后]

如何撤销修改

ctrl+alt + p 右击revert指定的修改 
撤销

或者 
keypatch撤销

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

IDAPatcher补丁插件v1.2官方版支持armarm64
08-02
IDA patcher是为十六进制的Hex-Ray's IDA Pro反汇编工具补丁,提高IDA修补二进制文件和记忆能力,该插件为恶意软件分析相关的任务,开发利用以及缺陷修补。IDA patcher融合到标准的用户界面通过添加一些菜单项和一个视图。 使用方法: 简单的复制idapatcher.py到IDA插件文件夹 该插件会自动加载下一次开始IDA Pro 说明 该插件使用纯IDA P
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 8524
注记:点击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了点) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
IDAPro V7.0中keypatch插件不显示解决办法
杰孑的博客
11-21 6107
IDAPro V7.0中keypatch插件不显示解决办法 问题起因: 安装过程: 点击 先查看官方的使用说明 基本就是下面这样的说过程: 有了Python 环境之后,安装 Keystone, win + R 打开命令行 并输入 pip install Keystone 等待安装完成, 并把插件文件keypatch.py放入 D:\****\IDA_Pro_v7.0_Portable\plugins文件夹下,之后重启 IDA Pro7.0,本来这一切感觉都是很不错的,应该是没有什么问题了,但是重启了ID
IDA PRO 实践05 - 标志寄存器
a5right的博客
12-06 1027
处理器执行一个操作数为 2 个寄存器的指令时,无法判别这是有符号还是无符号数的运算。读者会知道是因为可以从后面那个条件跳转指令来判断。所以处理器同时考虑这 2 种情况,并且触发对应的标志。使用 IDA 调试 crackme.exe 程序,运行到程序入口暂停。如果使用 keypatch 修改指令后,发现汇编指令变成 db 形式了,记得先把修改的那段 Undefine,然后再转成 Code。
IDA安装keypatch插件
Armey的博客
06-19 9838
IDA安装keypatch插件
IDA keypatch不显示问题解决
qq_66633020的博客
09-27 1629
IDA已经下好keypatch插件并安装了keystone_engine的前提下,未能在IDA中显示出keypatch插件
关于ida pro插件keypatch
weixin_30808575的博客
04-25 1334
关于ida pro插件keypatch 来源https://blog.csdn.net/fjh658/article/details/52268907 关于ida pro牛逼插件keypatch 通常ida在修改二进制文件,自带的edit->patch program->assemble( Ilfak Guilfanov在论坛里也提到, 未来很可能会把assemble汇编器...
[Hgame2023]patchme--keypatch二进制漏洞/smc代码保护
can_no_volcano的博客
05-07 458
所以对这两处进行patch由于gets 函数的读取效果为读取缓冲区内的所有字符,并将末尾的换 ⾏符换成\0,因此我们考虑将其 patch 为 scanf("%23s",format )的形式,注意这⾥是 23 ⽽不是24。当初做的时候听说第一种解法很难,于是跟着佬用第二种解法逆了出来,但是处于好奇,去学了一下第一种keypatch解法。既然是为了解决二进制漏洞,那就需要知道有哪些二进制漏洞,此题有两种二进制漏洞:gets的栈溢出和printf的格式化输出字符。而对于printf只需加上“%23s”就行了。
IDA pro 安装keypatch插件
热门推荐
StepTp的博客
12-12 1万+
IDA pro 7.5 安装keypatch插件前言一、安装过程二、出现问题 前言 本篇记录IDA pro 7.5 安装keypatch插件。 缺少相应库,无法加载keypatch插件:"fail to load the dynamic library" 一、安装过程 安装好python环境后,安装 keystone。 (网址:https://www.keystone-engine.org/download/) pip install keystone-engine # 安装 pip inst
深入理解 KeyPatch:原理、应用与代码实践
m0_57836225的博客
03-04 785
KeyPatch 就是一种在某些特定场景下非常有用的技术,它可以帮助我们在不修改原有代码结构的基础上,实现对关键部分的功能替换或增强。KeyPatch 是一种非常强大的代码打补丁技术,它可以帮助我们在不修改原有代码的基础上实现功能的改变。KeyPatch 本质上是一种代码打补丁的技术,它通过在程序运行时动态地修改内存中的代码来实现功能的改变。与传统的静态代码修改不同,KeyPatch 不需要重新编译和部署整个程序,而是直接在运行时进行修改,这样可以大大提高开发和维护的效率。KeyPatch 的实现原理。
【Tools】IDApatch工具安装——keypatch
think_ycx的专栏
11-25 8186
github repo:https://github.com/keystone-engine/keypatch 安装过程官方文档:http://www.keystone-engine.org/keypatch/ windows windows上安装很简单,先下载keystone-engine(http://www.keystone-engine.org/download/)这个msi文件安装...
ida插件keypatch-报错修复
weixin_52118017的博客
01-21 614
error
IDA-keypatch
weixin_51561130的博客
06-04 1082
一般来说keypatch.py已经被预装在ida上,只需要配一下python环境就能用
IDA7.0安装keypatch和findcrypt-yara插件
zhangji
01-10 1509
本文转载自 https://www.cnblogs.com/zhaijiahui/p/7978897.html 感谢 IDA7.0安装keypatch和findcrypt-yara插件 Keypatch 可以直接修改二进制代码的插件 链接:https://github.com/keystone-engine/keypatch 安装: 1、 下载Keypatch.py复制到插件目录 IDA 7.0\...
IDA_Pro_v8.3_Portable安装keypatch插件
最新发布
weixin_44697846的博客
02-26 417
pip可能还需要升级,退到py311文件夹下,对pip进行升级。Keypatch 还依赖。重新打开IDA,拖入一个项目,可以看到keypatch插件。下载后的keypatch.py放在plugins文件夹里面。找到IDA文件夹下面的python的pip.用管理员身份打开到该路径,安装。
MacOS安装IDA牛逼插件keypatch
weixin_30745553的博客
06-19 2210
根据官方文档安装坑实在挺多,所以值得记录下来分享。 关于keystone-engine,无论是源码安装还是使用pip2 install keystone-engine总是错误连篇 这里借鉴一位大牛的安装方法,在下列操作之前,需要安装cmake,使用brew install cmake命令。 git clone https://github.com/fjh658/keystone-engine...
IDA Pro 7.7和8.3共用方案
m0_47587308的博客
01-18 3631
IDA 8.3版本放出来后,我安装之后,把之前用的正好的7.7给卸载了,然后发现很多问题。
linux中wine安装方法、IDAkeypatch安装
Denny_Chen_的博客
02-20 1638
lscpu 查看linux的cpu位数,32位表示您运行的是32位Linux操作系统,32位,64位表示您运行的是64位操作系统。 推荐安装方法: sudo apt-get install wine64 或者: sudo apt-get install wine32
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值