IDA脚本的编写方法

IDA   cfg 目录下-> idagui.cfg ,把DISPLAY_PATCH_SUBMENU    = NO  修改这个 NO 为 YES这样在编辑菜单下会多出一个 PATCH Program 的选项,然后就可以用里头的assemble来修改了文件.

https://www.hex-rays.com/products/ida/support/tutorials/idc/index.shtml

static DecrypString()
{
auto Address1;
auto Value;

// 光标处地址
Address1 = ScreenEA();

for( ;; Address1 ++ )
{
// 读取加密BYTE
Value = Byte( Address1 );

if ( Value == 0 )
{
break;
}

Value = Value ^ 0x38;

// 写入xor的值
PatchByte( Address1, Value );
}

}

 

idc目录下面的ida.idc 头文件添加 #include <DecrypString.idc> 然后再main函数中添加快捷键

AddHotkey(“w”,”DecrypString3″);

<+/->:将光标定位在函数之上并按数字小键盘上的<+>键,就可以把该函数展开,小键盘的<->键则用于对函数进行折叠。

另外还有个, IDA里面有一个快捷键是 |  这个快捷键据说是类型文件太长, 要使用的, 但是想不起来了.. 怕是要失传了

网友评论:

  1. Kaiden 说:

    Well I guess I don’t have to spend the weekend firnuigg this one out!

发表评论

发表评论前,请选对水果: 菠萝