我目前正在尝试实现一些结合逆向工程和图论的东西。因此,我想反汇编 PE 二进制文件。有一些非常复杂的工具可以做到这一点,例如 IDA 或 w32dasm。后者似乎死了。IDA 不可编写脚本——据我所知。
我想要一个可编写脚本的反汇编程序的原因是,我用 C# 实现了我的程序。它得到一个二进制文件,因此它必须以某种方式获取操作码。我想我需要用参数调用一些帮助程序。没有 GUI 就无法调用 IDA。它不提供真正的命令行选项。
有任何想法吗?
谢谢,希望
问问题
316 次
3 回答
5
IDA 有一种称为 IDC 的内置脚本语言。这里有很多例子。此外,可以在没有 GUI 的情况下调用 IDA - 请参阅 idaw.exe 的文档。
于 2009-07-19T18:18:45.307 回答
2
IDA 可以使用 Python 编写脚本。5.5 版甚至捆绑了idapython.
于 2009-07-25T14:48:47.303 回答
1
[dumpbin /disasm]( http://msdn.microsoft.com/en-us/library/xtf7fdaz(VS.71).aspx)应该可以解决问题。您也可以编写 CDB 脚本来执行此操作。
于 2009-07-19T17:46:10.270 回答