IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言,旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构,并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性,许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程,以提高效率和准确性。
经过上一节内容的学习相信读者已经找我了IDC脚本的基本编写技巧,根据IDAPro官方的资料可知,IDC脚本中封装了非常多有用的API接口,而要想更好的使用IDA实现自动化,这些结构的使用将变得非常重要,本节内容将总结整理IDA官方文档中的有用的API函数,来方便读者更好地运用。
(1)读取修改数据
函数 | 功能 |
---|---|
long Byte(long addr) | 读取1字节 |
long Word(long addr) | 读取2字节 |
long Dword(long addr) | 读取4字节 |
void PatchByte(long addr,long val) | 设置虚拟地址处1个字节 |
void PatchWord(long addr,long val) | 设置虚拟地址处1个字 |
void PatchDword(long addr,long val) | 设置虚拟地址处4字节 |
void isLoaded(long addr) | addr包含有效数据返回1,否则返回0 |
(2)用户交互函数
函数 | 功能 |
---|---|
void Message(string format,...) | 输出一条消息 |
void print(...) | 打印每个参数的字符串表示形式 |
void Warning(string format....) | 在对话框中显示一条格式化消息 |
string AskStr(string default,string prompt) | 显示一个字符串输入框 |
string Askfile(long doSave,string mask,string prompt) | 显示一个文件选择对话框,(doSave=1 0)mask(如.或*.idc) |
long AskYN(long default,string prompt) | 弹出是否选择对话框 |
long ScreenEA() | 返回当前光标所在位置的虚拟地址 |
bool Jump(long addr) | 跳转到反汇编窗口的指定地址 |
(3)字符串操作函数
函数 | 功能 |
---|---|
string form(string format,....) | 格式化并返回一个新字符串 |
string sprintf(string format....) | 格式化并返回一个新字符串 |
long atol(string val) | 将十进制值val转换成对应的整数值 |
long xtol(string val) | 将十六进制值val(可选择以0x开头)转换成对应的整数值 |
string 1toa(long val.long radix) | 以指定的radix(2、8、10或16)返回val字符串 |
long ord(string ch) | 返回单字符字符串ch的ASCII值 |
long strlen(string str) | 返回所提供字符串的长度 |
long strstr(string str.string substr) | 返回str中substr的索引 |
string substr(string str. long start.long end) | 返回包含str中由start到end-1位置的字符的子字符串 |
(4)文件输入输出函数
函数 | 功能 |
---|---|
long fopen(string filename,string mode) | 打开文件,模式(r表示读取,w表示写入) |
void fclose(long handle) | 关闭fopen中文件句柄指定的文件 |
long filelength(long handle) | 返回指定文件的长度,如果发生错误,则返回-1。 |
long fgetc(long handle) | 从给定文件中读取一个字节。如果发生错误,则返回-1。 |
long fputc(long val, long handle) | 写入一个字节到给定文件中。如果操作成功,则返回0;如果发生错误,则返回-1。 |
long fprintf(long handle, string format, ...) | 将一个格式化字符串写入到给定文件中。 |
long writestr(long handle, string str) | 将指定的字符串写入到给定文件中。 |
string/long readstr(long handle) | 从给定文件中读取一个字符串。这个函数读取到下一个换行符为止的所有字符(包括非ASCII字符),包括换行符本身(ASCII 0xA)。如果操作成功,则返回字符串;如果读取到文件结尾,则返回-1。 |
long writelong(long handle, long val, long bigendian) | 使用大端(bigendian=1)或小端(bigendian=0)字节顺序将一个4字节整数写入到给定文件中。 |
long readlong(long handle, long bigendian) | 使用大端(bigendian=1)或小端(bigendian=0)字节顺序从给定的文件中读取一个4字节整数。 |
long writeshort(long handle, long val, long bigendian) | 使用大端(bigendian=1)或小端(bigendian=0)字节顺序将一个2字节整数写入到给定的文件中。 |
long readshort(long handle, long bigendian) | 使用大端(bigendian=1)或小端(bigendian=0)字节顺序从给定的文件中读取一个2字节整数。 |
bool loadfile(long handle, long pos, long addr, long length) | 从给定文件的pos位置读取length数量的字节,并将这些字节写入以addr地址开头的数据库中。 |
bool savefile(long handle, long pos, long addr, long length) | 将以addr数据库地址开头的length数量的字节写入给定文件的pos位置。 |
(5)操纵数据库名称
函数 | 功能 |
---|---|
string Name(long addr) | 返回与给定地址有关的名称,如果该位置没有名称,则返回空字符串。如果名称被标记为局部名称,这个函数并不返回用户定义的名称。 |
string NameEx(long from, long addr) | 返回与addr有关的名称。如果该位置没有名称,则返回空字符串。如果 |
bool MakeNameEx(long addr, string name, long flags) | 将给定的名称分配给给定的地址。该名称使用 |
long LocByName(string name) | 返回一个位置(名称已给定)的地址。如果数据库中没有这个名称,则返回 |
long LocByNameEx(long funcaddr, string localname) | 在包含 |
(6)处理函数的函数
函数 | 功能 |
---|---|
long GetFunctionAttr(long addr,long attrib) | 返回包含给定地址的函数的被请求的属性 |
string GetFunctionName(long addr) | 返回包含给定地址的函数的名称 |
long NextFunction(long addr) | 回给定地址后的下一个函数的起始地址 |
long PrevFunction(long addr) | 返回给定地址之前距离最近的函数的起始地址 |
(7)代码交叉引用函数
函数 | 功能 |
---|---|
long Rfirst(long from) | 返回给定地址向其转交控制权的第一个位置 |
long Rnext(long from,long current) | 如果current已经在前一次调用Rfirst或Rnext时返回,则返回给定地址(from)转交控制权的下一个位置。 |
long XrefType() | 返回一个常量,说明某个交叉引用查询函数(如 Rfirst)返回的最后一个交叉引用的类型。 |
long RfirstB(long to) | 返回转交控制权到给定地址的第一个位置。如果不存在对给定地址的交叉引用,则返回BADADDR(-1)。 |
long RnextB(long to.long current) | 如果current 已经在前一次调用RfirstB或RnextB时返回,则返回下一个转交控制权到给定地址(to)的位置。如果不存在其他对给定位置的交叉引用,则返回BADADDR(-1)。 |
(8)数据交叉引用函数
函数 | 功能 |
---|---|
string Name(long addr) | 返回与给定地址有关的名称,如果该位置没有名称,则返回空字符串。如果名称被标记为局部名称,这个函数并不返回用户定义的名称。 |
string NameEx(long from, long addr) | 返回与addr有关的名称。如果该位置没有名称,则返回空字符串。如果 |
bool MakeNameEx(long addr, string name, long flags) | 将给定的名称分配给给定的地址。该名称使用 |
long LocByName(string name) | 返回一个位置(名称已给定)的地址。如果数据库中没有这个名称,则返回 |
long LocByNameEx(long funcaddr, string localname) | 在包含 |
(9)数据库操纵函数
函数 | 功能 |
---|---|
void MakeUnkn(long addr, long flags) | 取消位于指定地址的项的定义。这里的标志(参见 |
long MakeCode(long addr) | 将位于指定地址的字节转换成一条指令。如果操作成功,则返回指令的长度,否则返回0。 |
bool MakeByte(long addr) | 将位于指定地址的项目转换成一个数据字节。类似的函数还包括 |
bool MakeComm(long addr, string corment) | 在给定的地址处添加一条常规注释。 |
bool MakeFunction(long begin, long end) | 将由 |
bool MakeStr(long begin, long end) | 创建一个当前字符串(由 |
(10)数据库搜索函数
函数 | 功能 |
---|---|
long FindCode(long addr.long flags) | 从给定的地址搜索一条指令 |
long FindBinary(long addr,long flags,string binary) | 从给定的地址搜索一个字节序列 |
long FindData(long addr,long flags) | 从给定的地址搜索一个数据项 |
long FindText(long addr. long flags. long row. long column, string text) | 在给定的地址,从给定行(row)的给定列搜索字符串 text。 |
(11)反汇编系列函数
函数 | 功能 |
---|---|
string GetDisasm(long addr) | 返回给定地址的反汇编文本 |
string GetMnem(long addr) | 返回位于给定地址的指令的助记符部分 |
string GetOpnd(long addr.long opnum) | 返回指定地址的指定操作数的文本形式 |
long GetOpType(long addr,long opnum) | 返回一个整数,指出给定地址的给定操作数的类型 |
long GetOperandValue(long addr.long oprum) | 返回与给定地址的给定操作数有关的整数值 |
string CommentEx(long addr,long type) | 返回给定地址处的注释文本 |