关于idapython编程的资料
ida官方提供了一个地址:https://www.hex-rays.com/products/ida/support/idapython_docs/
ida在命令行下启动:https://www.2cto.com/shouce/ida/417.htm
一些小脚本的例子:
ida 6.8测试
1.获得程序所有入口点地址(十机制)
entries = Entries()
for i in entries:
print i[1]
2.获得程序的基址
import idaapi
print idaapi.get_imagebase()
3.交叉引用:
coderefs = CodeRefsTo(addr,1) #addr为我们输入的地址,返回值是地址,这些地址在引用你输入的这个地址的指令
4.得到当前地址指令的操作符:
ins = GetMnem(addr) #addr是当前地址
#######################
dll插件编写中会用到的函数:
ua_mnem() #ua.hpp 作用是获得当前地址的操作符
评论