|
|
 初级会员
|
晕,求大家帮帮忙了 小第要取一个函数的代码 子函数有100多个 手动取太麻烦了啊 有谁帮忙写一个脚本 或者教教我怎么写脚本啊 有谁有脚本函数的说明的?看了ida的帮助 都是英文的看不大懂
|
||
|
 『.net逆向小组』
|
将下面内容保存到一个文本文件,然后用idapro的装入idc文件执行它,执行前先将光标定位在要生成代码的过程上. #include "idc.idc" static ElementExist(arrayid,size,val) { auto i,v; for(i=0;i<size;i++) { v=GetArrayElement(AR_LONG,arrayid,i); if(v==val) return 1; } return 0; } static GenFuncIns(st,arrayid,size) { auto start,end,i,ins,x,xt; start=st; end=FindFuncEnd(start); for(i=start;i<end;) { ins=GetDisasm(i); for(x=Rfirst(i);x!=BADADDR;x=Rnext(i,x)) { xt=XrefType(); if(xt == fl_CN && !ElementExist(arrayid,size,x)) { SetArrayLong(arrayid,size,x); size++; } } i=ItemEnd(i);/*FindCode(i,1);*/ Message(form("%s\r\n",ins)); } return size; } static main() { auto arrayid,size,pos,st; st=ScreenEA(); if(st==BADADDR) { Warning("您需要选中一个函数起始地址!"); return; } arrayid=CreateArray("gen_func_ins"); if(arrayid<0) { arrayid=GetArrayId("gen_func_ins"); } pos=0; SetArrayLong(arrayid,pos,st); size=1; for(pos=0;pos<size;pos++) { st=GetArrayElement(AR_LONG,arrayid,pos); Message(form("proc:%8.8x\r\n",st)); size=GenFuncIns(st,arrayid,size); Message("\r\n"); } DeleteArray(arrayid); }
|
||
|
此帖于 2006-04-03 18:37:03 被 dreaman 最后编辑
|
 VIP会员
|
用OD的binary copy不是很方便吗 
|
||
|
|
|
『.net逆向小组』
|
OD的binary copy是拷贝连续的代码吧,楼主说的好象是需要提取一个指定函数及其调用的子函数的代码,可能还是得用脚本比较合适.
|
||
|
|
高级会员
|
dreaman这段代码写的不错,我给改了几句,让生成的代码有跳转地址,对于改写可以减少工作。但那个":"号还是有点问题,到处乱加,哈哈,我对IDC的脚本实在是玩不转。 #include "idc.idc" static ElementExist(arrayid,size,val) { auto i,v; for(i=0;i<size;i++) { v=GetArrayElement(AR_LONG,arrayid,i); if(v==val) return 1; } return 0; } static GenFuncIns(st,arrayid,size) { auto start,end,i,ins,x,xt,name; start=st; end=FindFuncEnd(start); for(i=start;i<end;) { ins=GetDisasm(i); for(x=Rfirst(i);x!=BADADDR;x=Rnext(i,x)) { xt=XrefType(); if(xt == fl_CN && !ElementExist(arrayid,size,x)) { SetArrayLong(arrayid,size,x); size++; } } if ((name=GetTrueNameEx(i,i)) != 0) if (LocByName(name) == start) Message("%s\r\n",name); else Message("%s:\r\n",name); i=ItemEnd(i);/*FindCode(i,1);*/ Message(form(" %s\r\n",ins)); } return size; } static main() { auto arrayid,size,pos,st,name; st=ScreenEA(); if(st==BADADDR) { Warning("您需要选中一个函数起始地址!"); return; } arrayid=CreateArray("gen_func_ins"); if(arrayid<0) { arrayid=GetArrayId("gen_func_ins"); } pos=0; SetArrayLong(arrayid,pos,st); size=1; for(pos=0;pos<size;pos++) { st=GetArrayElement(AR_LONG,arrayid,pos); Message(form("proc:%8.8x\r\n",st)); if ((name=GetType(st)) != 0) Message("%s\r\n",GetType(st)); size=GenFuncIns(st,arrayid,size); Message("\r\n"); } DeleteArray(arrayid); }
|
||
|
|
 普通会员
|
 问一下,脚本执行完毕后,结果放在哪里?
|
||
|
|
|
高级会员
|
直接拷贝出去,如果代码太大,就会溢出,这是有两个办法,要么改这个IDC让他直接写成文件,要么加大IDA的缓冲区。
|
||
|
|
|
普通会员
|
gzgzlxg 能不能把代码写出的文件的脚本加进来~
|
||
|
|
|
初级会员
|
非常感谢上面两位高手!
|
||
|
|
|
初级会员
|
哈哈 我也修改了一下 这样可以写到文件里了 而且对于错误的call也能辨认 #include "idc.idc" static ElementExist(arrayid,size,val) { auto i,v; for(i=0;i<size;i++) { v=GetArrayElement(AR_LONG,arrayid,i); if(v==val) return 1; } return 0; } static GenFuncIns(st,arrayid,size) { auto start,end,i,ins,x,xt,funcend; start=st; end=FindFuncEnd(start); for(i=start;i<end;) { ins=GetDisasm(i); for(x=Rfirst(i);x!=BADADDR;x=Rnext(i,x)) { xt=XrefType(); if(xt == fl_CN && !ElementExist(arrayid,size,x)) { SetArrayLong(arrayid,size,x); size++; } } i=ItemEnd(i);/*FindCode(i,1);*/ //Message(form("%s\r\n",ins)); } return size; } static main() { auto arrayid,size,pos,st,file,funcend; st=ScreenEA(); file=fopen("c:\Get.asm","a+"); if(st==BADADDR) { Warning("您需要选中一个函数起始地址!"); return; } arrayid=CreateArray("gen_func_ins"); if(arrayid<0) { arrayid=GetArrayId("gen_func_ins"); } pos=0; SetArrayLong(arrayid,pos,st); size=1; for(pos=0;pos<size;pos++) { st=GetArrayElement(AR_LONG,arrayid,pos); Message(form("proc:%8.8x\r\n",st)); funcend=FindFuncEnd(st); if (funcend!=BADADDR) { Message("正在将这个函数代码写入c:\Get.asm中...\r\n"); GenerateFile(OFILE_ASM,file, st,funcend, 0); } else { Message(form("proc:%8.8x Write false\r\n",st)); } size=GenFuncIns(st,arrayid,size); } DeleteArray(arrayid); Message("All done, exiting...\n"); }
|
||
|
|
|
『.net逆向小组』
|
 改过的比我写的好多了.
|
||
|
|
|
高级会员
|
再改写一下,见笑了。 生成的文件放在c盘的根目录不好,所以改到当前打开的 idb 文件目录下,文件名由 idb 的文件名加上 Part 组成。 代码:
#include "idc.idc"
static ElementExist(arrayid,size,val)
{
auto i,v;
for(i=0;i<size;i++)
{
v=GetArrayElement(AR_LONG,arrayid,i);
if(v==val)
return 1;
}
return 0;
}
static GenFuncIns(st,arrayid,size)
{
auto start,end,i,ins,x,xt,funcend;
start=st;
end=FindFuncEnd(start);
for(i=start;i<end;)
{
ins=GetDisasm(i);
for(x=Rfirst(i);x!=BADADDR;x=Rnext(i,x))
{
xt=XrefType();
if(xt == fl_CN && !ElementExist(arrayid,size,x))
{
SetArrayLong(arrayid,size,x);
size++;
}
}
i=ItemEnd(i);/*FindCode(i,1);*/
//Message(form("%s\r\n",ins));
}
return size;
}
static main()
{
auto arrayid,size,pos,st,file,funcend,path;
st=ScreenEA();
path = GetIdbPath();
path = substr(path, 0, strlen(path) - 4) + "Part.asm";
file=fopen(path,"w+");
if(st==BADADDR)
{
Warning("您需要选中一个函数起始地址!");
return;
}
arrayid=CreateArray("gen_func_ins");
if(arrayid<0)
{
arrayid=GetArrayId("gen_func_ins");
}
pos=0;
SetArrayLong(arrayid,pos,st);
size=1;
for(pos=0;pos<size;pos++)
{
st=GetArrayElement(AR_LONG,arrayid,pos);
Message(form("proc:%8.8x\r\n",st));
funcend=FindFuncEnd(st);
if (funcend!=BADADDR)
{
Message("正在将这个函数代码写入 %s \n",path);
GenerateFile(OFILE_ASM,file, st,funcend, 0);
}
else
{
Message(form("proc:%8.8x Write false\r\n",st));
}
size=GenFuncIns(st,arrayid,size);
}
DeleteArray(arrayid);
fclose(file);
Message("All done, exiting...\n");
}
|
||
|
|
 中级会员
|
牛老大们多写点IDA教程呀:) 我等菜鸟很需要的:)
|
||
|
|
|
初级会员
|
顶牛牛们 ida反编译出来的代码可读性比od高挺多的,希望牛牛们多贴一些ida的使用技巧
|
||
|
|
普通会员
|
顺便问问牛人们有么有OD下的同类脚本
|
||
|
|
本版讨论的主题包括:调试逆向、系统底层、漏洞分析、商业保护、病毒木马、虚拟机、.NET平台、安全新闻等
【求助】谁能告诉我ida怎么用脚本取函数代码啊?
平板模式
