问题标签 [ida]

如何解释*汇编中的操作？它是否涉及某种数组操作？

来自 IDA 的示例片段，涉及程序参数的使用：

我对 IDA 脚本编写有点陌生——不过，我编写了一个需要调试的复杂脚本，因为它不能正常工作。

它由包含几个不同类的几个不同文件组成。由于显而易见的原因，在命令行中逐行编写是无效的。从文件运行整个脚本不允许调试。

有没有办法在 IDA 之外使用 idc、idautils、idaapi？

我已经在 Eclipse 的 PyDev 上编写了脚本，我希望有一种方法可以在其中运行脚本。

一个类似的问题是，我提到的 api 类可以在没有 IDA 加载的情况下处理 idb 文件吗？

谢谢。

我的一个非常旧的程序有一个错误消息框，它一直显示，我需要摆脱它。我丢失了源代码，所以我现在正在使用程序集：

带有程序集和消息框的部分看起来像

如何修改它使其不显示消息框？

我有一万个 {Address} - {Function Name} 对的列表，我用我写的工具转储了。现在我想重命名所有函数，例如 sub_123456 变为“FooBar”，因为列表是这样说的。

有什么办法吗？

谢谢。

第一件事：

我上次使用它时它正在工作（大约一个多月前）。

问题是，没有来自扩展的命令正在工作，似乎没有加载扩展。

只有默认命令有效（如版本等）

“版本”命令的输出是：

它说没有加载任何扩展，但是 winext 文件夹确实存在于我的 system32 文件夹（C:\Windows\System32\winext）中，扩展位于（据我所知）。

像 !gle 这样的命令不起作用：/

我真的不知道我能做什么，请帮助我:)

我正在用 idapython 为 IDA 编写一个插件。当我尝试使用线程时，IDA 程序失败。

例如，当我尝试运行代码时：

在 IDA python 控制台中打印出单词“start”，然后 IDA 失败。

我能做些什么？

我的目标是在 ARM 平台上的剥离二进制文件中挂钩没有符号的 C 函数。由于这些函数的地址可能会改变（即更新二进制文件），我希望我的插入动态库本身能够找到地址。

此外，在某些时候，这些函数使用一个 C 字符串，它永远不会通过更新而改变。考虑到这一点，以下是查找函数地址的 3 个步骤：

1）找到C字符串本身的地址（通过分析__cstring段内的__TEXT部分。

2) 找到对字符串的引用的地址。

3）从外部参照地址开始，往回走，直到找到一个函数序言。

我可以实施步骤 1）和 3），但我对 2）有点迷茫。究竟什么是外部参照？如何识别与 C-string 对应的那个？不需要代码，只需要一些理论。

谢谢 ！

我对 x86 汇编和逆向工程非常陌生，并且对我通过 IDA 获得的这段代码有疑问：

我是否正确 var_18、var_1C 和 var_20 实际上指向 prc.top、prc.right 和 prc.bottom？

我有一个为 IDA 编写的简单 python 脚本，但我不知道我做错了什么。

文件中的两条线example.txt：

我得到的错误信息是：

对我来说很明显错误是if(idc.Jump(address)):在线的，我试图用它来调用它，if(Jump(addr[0])):但我得到了相同的错误消息。

我Jump在官方文档中看到了该函数，但似乎我正在将正确的参数传递给它。

可能是什么问题呢？

有人知道怎么做吗？

使用 File>Load C 头文件故障转移太多错误代码。