https://www.hex-rays.com/products/ida/support/tutorials/idc/autocomment.shtml

This program creates a segment at paragraph 0x40 and comments the BIOS data area. You should load and execute this file to see the names of BIOS data area variables.

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CmtBdata() {

 CW(0x000,"com_port_1","Base I/O address of 1st serial I/O port");

 CW(0x002,"com_port_2","Base I/O address of 2nd serial I/O port");

 CW(0x004,"com_port_3","Base I/O address of 3rd serial I/O port");

 CW(0x006,"com_port_4","Base I/O address of 4th serial I/O port");

 CW(0x008,"prn_port_1","Base I/O address of 1st parallel I/O port");

 CW(0x00A,"prn_port_2","Base I/O address of 2nd parallel I/O port");

 CW(0x00C,"prn_port_3","Base I/O address of 3rd parallel I/O port");

 CW(0x00E,"prn_port_4","Base I/O address of 4th parallel I/O port");

 MakeArray([0x40,0x01E ],  );

 CB(0x03E,"dsk_recal_stat",     "Recalibrate floppy drive bits\n"

                "   3       2       1       0\n"

                "drive-3 drive-2 drive-1 drive-0\n"

                "\n"

                "bit 7 = interrupt flag");

CW(0x0CE,"days_since1_80",     "Days since 1-Jan-1980 counter");

 MakeArray(0x4AC,0xCE-0xAC);

}

//-------------------------------------------------------------------------

static main() {

  if ( !SegCreate(0x400,0x4D0,0x40,,,) ) {

    Warning("Can't create BIOS data segment.");

    return;

  }

  SegRename(0x400,"bdata");

  SegClass(0x400,"BIOSDATA");

  CmtBdata();

}
#include <idc.idc>

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

IDA IDC Tutorials: Additional Auto-Commenting的更多相关文章

  1. IDA Script: Remove empty auto labels

    http://simeonpilgrim.com/blog/2010/03/25/ida-script-remove-empty-auto-labels/ #include <idc.idc&g ...

  2. ida idc函数列表全集

    下面是函数描述信息中的约定: 'ea' 线性地址 'success' 0表示函数失败:反之为1 'void'表示函数返回的是没有意义的值(总是0) AddBptEx AddBpt AddCodeXre ...

  3. IDA断点和搜索

    一.断点 调试很重要一点是下断点,看看IDA提供的功能,本来已经和WinDbg一样强了. 官方文档的变化 Edit breakpoint Action name: BreakpointEdit Con ...

  4. 【下载】分享一个ida脚本,非常方便

    标 题: [下载]分享一个ida脚本,非常方便作 者: 梁萧时 间: 2013-09-05,13:32:14链 接: http://bbs.pediy.com/showthread.php?t=178 ...

  5. ida+windbg调试windows

    jpg 改 pdf https://www.hex-rays.com/products/ida/support/tutorials/debugging_windbg.pdf

  6. 倚天屠龙(一):妙用IDA Pro--利用IDAPython编写调试插件

    一:前言 虽然静态分析有Radare2,Hopper这种新星之秀,动态调试有Ollydbg,Windbg这种老牌霸主,但是IDA Pro仍然是大部分二进制安全工程师最喜爱的工具,除了价格过于昂贵,基本 ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. IDA-IDC脚本编写语法

    1.IDA脚本编写基础 IDC是IDA内置的脚本语言,其语法与C非常相似,它是一种解释性语言. 执行方法 在IDA中按SHIFT+F2键会弹出一个对话框,把语句直接写在对话框中,点击run就可被运行. ...

  9. [GWCTF 2019]re3 wp

    [GWCTF 2019]re3 关键点:AES MD5 动态调试 smc自解密 gdb使用 跟进main函数 发现一个典型smc异或自解密 可以用idc脚本 或者python patch 或者动态调试 ...

随机推荐

  1. windows下制作debian U盘启动

    制作平台:Windows 7 制作debian版本:debian 7.4 wheezy 1.下载引导镜像,包含三个文件:boot.img.gz(解压备用).initrd.gz 和 vmlinuz. h ...

  2. angular项目中使用ngSemantic

    npm install ng-semantic --save npm install jquery --save 下载 Official Semantic UI bundle ( .zip ) fro ...

  3. acm专题---最短路

    spfa的时间复杂度是0(e) 题目来源:http://acm.hdu.edu.cn/showproblem.php?pid=1874 Problem Description 某省自从实行了很多年的畅 ...

  4. Percona XtraDB Cluster(PXC)-高可用架构设计说明

    Mycat+PXC高可用集群 一.架构图 架构说明: 1.mysql 集群高可用部分: l 针对业务场景选用Percona XtraDB Cluter(PXC)复制集群.两个片集群 PXC-dataN ...

  5. Java学习笔记()ArrayList

    1.什么是ArrayList ArrayList就是传说中的动态数组,用MSDN中的说法,就是Array的复杂版本,它提供了如下一些好处: 动态的增加和减少元素 实现了ICollection和ILis ...

  6. Hadoop案例(五)过滤日志及自定义日志输出路径(自定义OutputFormat)

    过滤日志及自定义日志输出路径(自定义OutputFormat) 1.需求分析 过滤输入的log日志中是否包含xyg (1)包含xyg的网站输出到e:/xyg.log (2)不包含xyg的网站输出到e: ...

  7. 编辑器之Sublime Text3、Notepad++

    Sublime text 3 破解版是一款极其强大的代码编辑器,又是一款可以代替记事本的文本编辑器.Sublime text 3拥有着美观的界面和实用的功能,既能够完成代码的编辑又能够完成文本编辑,还 ...

  8. [转]C/C++关于全局变量和局部变量初始化与不初始化的区别

    原文链接:http://www.kingofcoders.com/viewNews.php?type=newsCpp&id=189&number=4836955386 在C语言里,全局 ...

  9. eclipse svn 以一种访问权限不允许的方式做了一个访问套接字的尝试

    以一种访问权限不允许的方式做了一个访问套接字的尝试 svn: Unable to connect http://xxx.xxx 安装插件是把Eclipse的网络访问禁止了,然后用svn就老提示[以一种 ...

  10. Codeforces Round #292 (Div. 1) C - Drazil and Park

    C - Drazil and Park 每个点有两个值Li 和 Bi,求Li + Rj (i < j) 的最大值,这个可以用线段树巧妙的维护.. #include<bits/stdc++. ...