1、IDA脚本编写基础

  IDC是IDA内置的脚本语言,其语法与C非常相似,它是一种解释性语言。

  • 执行方法

    • 在IDA中按SHIFT+F2键会弹出一个对话框,把语句直接写在对话框中,点击run就可被运行。
    • 在菜单栏中File | Script file载入idc文件。

2、IDC语法

  IDC语言可参考C语言,语句以分号结束,注释为//或/**/,但也有很多不同。

  • 2.1 输出(类似C语言中的printf函数)
  • void Message(string format, …);
  • Message(“Hello world!”);
  • Message(“%s\n”, “Hello world!”);

2.2 变量

  IDC中所有变量都被定义成auto类型,会自动进行类型转换,一般类型有整数型、字符串类型、浮点型。

  • 局部变量:auto counter;
  • extern 引入全局变量的声明,extern outsideGlobal;
  • 字符串支持加好连接:auto str = "hello" + "world";
  • 字符串支持分片操作:str1 = str[7:9];

2.3 操作符

  • 许多标准的C语言操作符(+、-、*、/、%、<<、>>、++、--)在IDC同样适用,但复合赋值运算符+=不支持、逗号操作符也不被支持。

2.4 条件

  • if、if else及三目运算符“?:”是支持的,但是switch语句是不支持的。
auto currAddr;

currAddr = ScreenEA();

if (currAddr % )

    Message(“%x is odd\n”, currAddr);

else

    Message(“%x is even\n”, currAddr);

2.5 循环

  • 循环可以用for、while、do while实现。
auto origEA, currEA, funStart, funEnd;

origEA = ScreenEA();

funStart = GetFunctionAttr(origEA, FUNCATTR_START);

funEnd = GetFunctionAttr(origEA, FUNCATTR_END);

if(funStart == -)

    Message(“%x is not part of a functuion\n”), origEA);

for(currEA=funStart; currEA != BADADDR; currEA=NextHead(currEA, funEnd)){

    Message(“%8x\n”, currEA);

}

2.6 函数

  • IDC所有函数必须被定义为静态。
  • 函数的声明与C语言不同,不需要指定类型。
  • 函数参数传递中,加上&表示传地址,不加表示传值。
  • return 返回函数输出。
  • 把自己的IDC函数库加入到ida.idc文件中,我们就可以全局使用自己的IDC函数了。
// 例1:

static outputCurrentAddress(){

    auto currAddress;

    currAddress = ScreeenEA();

    Message(“%x\n”, currAddress);

    return currAddress;

}

// 例2:

my_func(q, r, s)

2.7 IDC对象

class ExampleClass{

    ExampleClass(x, y){

        this.x = x;

        this.y = y;

    }

    ~ExampleClass(){

    }

    foo(x){

        this.a = this.a + x;

    }

}

static main(){

    ExampleClass ex;

    auto ex = ExampleClass(, );

    ex.foo();

    ex.z = "string" //特点,可随时给对象添加成员

}

2.8 IDC程序

  • 将IDC脚本代码放到一个文件中可永久性保存。
  • #include <文件> 将指定文件包含在当前文件中
  • #define <宏名称> [可选值]
  • #ifdef <名称> 测试宏是否存在
  • #else 与#ifelse共同使用
  • #endif #ifdef的终止符
  • #undef <名称>删除宏定义
#include <idc.idc>

static main(){

    // 代码体

}

2.9 IDC错误处理

  • try/catch

2.10 数组

3、有用的IDC函数

  

  

  

  

  

  

  

  

  

  

  

  

  

IDA-IDC脚本编写语法的更多相关文章

  1. linux base脚本编写-自动领取微信红包

    bash脚本编写 语法 变量 定义: your_name = "ABC" 使用: echo $your_name 只读变量 a = "123" readonly ...

  2. 补充1:IDA的脚本IDC语言

    1.IDA脚本的打开与使用: IDA脚本两种语言:IDC(IDC,本地脚本语言)和Python 2.IDC语言介绍 1.IDC变量:IDC是一种松散的语言,没有明确的类型.使用3中数据类型,整数(ID ...

  3. shell(3):文本处理、基本语法和脚本编写

    一.awk.变量.运算符.if多分支 awk:shell编辑器的一种文本处理工具/命令,同grep.sed一样均可解释正则.具体运用下面awk文本处理有详细说明. 变量:分为系统变量和临时变量.变量一 ...

  4. LoadRunner脚本编写(转)

    性能测试工程师要懂代码么?答案是必须的.好多测试员认为在loadrunner中编写脚本很难很牛X ,主要是大多测试人员并未做过开发工作,大学的那点程序基础也忘记的差不多了.还有非计算机专业出身的测试员 ...

  5. shell脚本编写方法

    shell脚本编写就如同一门语言,涉及到运行环境.基本语法.变量定义.函数.参数(系统参数).条件判定.执行流程控制 等等问题. 本文就以下几个方面进行描述: 运行环境: shell  shebang ...

  6. 一个很不错的bash脚本编写教程

    转自 http://blog.chinaunix.net/uid-20328094-id-95121.html 一个很不错的bash脚本编写教程,至少没接触过BASH的也能看懂! 建立一个脚本 Lin ...

  7. shell脚本编写笔记

    包含转载内容,转载自http://wenku.baidu.com/link?url=jtCHxEYzgGve6P64U3JRQRgU6nhpGvqFLLpWu9I2Htq6hi9TGLudRFkk7r ...

  8. linux 脚本编写基础(一)

    1. Linux 脚本编写基础 1.1 语法基本介绍 1.1.1 开头 程序必须以下面的行开始(必须方在文件的第一行): #!/bin/sh 符号#!用来告诉系统它后面的参数是用来执行该文件的程序.在 ...

  9. 批处理bat脚本编写(附详细例子)

                                                        批处理bat脚本编写(附详细例子) 由于在项目开发的过程中经常需要编写bat脚本,而看大牛们编写 ...

随机推荐

  1. Styles and Themens(1)详述

    Styles and Themes IN THIS DOCUMENT Defining Styles Inheritance Style Properties Applying Styles and ...

  2. JSP页面自动刷新

    1.页面自动刷新:把如下代码加入<head>区域中<meta http-equiv="refresh" content="20">,其中 ...

  3. hdu3436Queue-jumpers(线段树)

    链接 这题最不好求的一部分是rank部分 因为top每次都是把一个数放在队头 不会穿插在数组里 也就是说后面没有top过的一部分数 依旧保持有序 这样可以分为两部分来处理 比如 1 2 3 4 5 6 ...

  4. AJPFX解析关于编码ansi、GB2312、unicode与utf-8的区别

    大家平时遇到乱码问题是否有自己的一套解决方案?这篇文章就是介绍一下常用的编码方式关于编码ansi.GB2312.unicode与utf-8的区别 先做一个小小的试验: 在一个文件夹里,把一个txt文本 ...

  5. JWT认证阐述

    哥发达了,是时候实现一下儿时的梦想了,怡红院开起! 店面门脸装修如何?做生意,谁还没个镇店之宝啊?有请我的店长如花小姐! 没事哈!别怕,扭曲的五官往往都藏着一颗纯洁的心灵. 不管如何吧,我的怡红院算是 ...

  6. "CSRF token missing or incorrect."的解决方法.

    现象: Forbidden (403)CSRF verification failed. Request aborted.HelpReason given for failure:CSRF token ...

  7. R in action读书笔记(6)-第七章:基本统计分析(中)

    7.2 频数表和列联表 > library(vcd) > head(Arthritis) ID Treatment Sex Age Improved 1 57 Treated Male 2 ...

  8. [转]1小时内打造你自己的PHP MVC框架

    简介 MVC框架在现在的开发中相当流行,不论你使用的是JAVA,C#,PHP或者IOS,你肯定都会选择一款框架.虽然不能保证100%的开发语言都会使用框架,但是在PHP社区当中拥有*多数量的MVC框架 ...

  9. uoj #15. 【NOIP2014】生活大爆炸版石头剪刀布

    石头剪刀布是常见的猜拳游戏:石头胜剪刀,剪刀胜布,布胜石头.如果两个人出拳一 样,则不分胜负.在<生活大爆炸>第二季第 8 集中出现了一种石头剪刀布的升级版游戏. 升级版游戏在传统的石头剪 ...

  10. 合并百度影音的离线数据 with python 2.2 bdv格式的更新

    百度影音的bdv格式又有变化. 此次存在2种bdv格式. 格式1:每个文件夹内就一个bdv文件,文件合并后改名avi即可. 格式2:每个文件夹内一个bdv文件作为索引,其他附加guid的文件作为数据. ...