1

在过去的几周里,我一直在研究 ida Pro 以获得一些背景知识。

不过,困扰我很长时间的事情是似乎缺乏对提取导入函数的支持。

我想要的只是一个可以复制整个导入窗口并粘贴到文本文件中的脚本,但是我在 API 中找到任何可以帮助我做到这一点的东西时遇到了严重的麻烦。这应该很简单,但我觉得不可能。我设法找到了从这个窗口中拉出图书馆的东西,但没有什么可以拉出所有东西。

任何帮助或方向将不胜感激。

4

2 回答 2

2

我同意您应该使用Ctrl+Ins或的断言dumpbin

但是,IDAPython 项目已经解决了你的问题,我建议你去看看他们的例子(这里这里),尤其是这个

相关idaapi功能是:

  • idaapi.get_import_module_qty
  • idaapi.enum_import_names
于 2013-01-30T17:14:25.120 回答
1

图形界面解决方案:

您可以通过将焦点放在该窗口上并点击来复制导入窗口的全部内容Ctrl+Ins

IDAPython 解决方案:

这可能需要根据您的喜好进行调整,但这应该可以帮助您入门:

text = ""
seg = SegByName(".idata")
for i in xrange(seg, SegEnd(seg), 4):
    text += "%08x %s\r\n" % (i, Name(i))
open(r"c:\imports.txt", "wb").write(text)
于 2013-01-30T15:49:27.140 回答