https://www.hex-rays.com/products/ida/support/tutorials/idc/autocomment.shtml

This program creates a segment at paragraph 0x40 and comments the BIOS data area. You should load and execute this file to see the names of BIOS data area variables.

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CmtBdata() {

 CW(0x000,"com_port_1","Base I/O address of 1st serial I/O port");

 CW(0x002,"com_port_2","Base I/O address of 2nd serial I/O port");

 CW(0x004,"com_port_3","Base I/O address of 3rd serial I/O port");

 CW(0x006,"com_port_4","Base I/O address of 4th serial I/O port");

 CW(0x008,"prn_port_1","Base I/O address of 1st parallel I/O port");

 CW(0x00A,"prn_port_2","Base I/O address of 2nd parallel I/O port");

 CW(0x00C,"prn_port_3","Base I/O address of 3rd parallel I/O port");

 CW(0x00E,"prn_port_4","Base I/O address of 4th parallel I/O port");

 MakeArray([0x40,0x01E ],  );

 CB(0x03E,"dsk_recal_stat",     "Recalibrate floppy drive bits\n"

                "   3       2       1       0\n"

                "drive-3 drive-2 drive-1 drive-0\n"

                "\n"

                "bit 7 = interrupt flag");

CW(0x0CE,"days_since1_80",     "Days since 1-Jan-1980 counter");

 MakeArray(0x4AC,0xCE-0xAC);

}

//-------------------------------------------------------------------------

static main() {

  if ( !SegCreate(0x400,0x4D0,0x40,,,) ) {

    Warning("Can't create BIOS data segment.");

    return;

  }

  SegRename(0x400,"bdata");

  SegClass(0x400,"BIOSDATA");

  CmtBdata();

}
#include <idc.idc>

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

IDA IDC Tutorials: Additional Auto-Commenting的更多相关文章

  1. IDA Script: Remove empty auto labels

    http://simeonpilgrim.com/blog/2010/03/25/ida-script-remove-empty-auto-labels/ #include <idc.idc&g ...

  2. ida idc函数列表全集

    下面是函数描述信息中的约定: 'ea' 线性地址 'success' 0表示函数失败:反之为1 'void'表示函数返回的是没有意义的值(总是0) AddBptEx AddBpt AddCodeXre ...

  3. IDA断点和搜索

    一.断点 调试很重要一点是下断点,看看IDA提供的功能,本来已经和WinDbg一样强了. 官方文档的变化 Edit breakpoint Action name: BreakpointEdit Con ...

  4. 【下载】分享一个ida脚本,非常方便

    标 题: [下载]分享一个ida脚本,非常方便作 者: 梁萧时 间: 2013-09-05,13:32:14链 接: http://bbs.pediy.com/showthread.php?t=178 ...

  5. ida+windbg调试windows

    jpg 改 pdf https://www.hex-rays.com/products/ida/support/tutorials/debugging_windbg.pdf

  6. 倚天屠龙(一):妙用IDA Pro--利用IDAPython编写调试插件

    一:前言 虽然静态分析有Radare2,Hopper这种新星之秀,动态调试有Ollydbg,Windbg这种老牌霸主,但是IDA Pro仍然是大部分二进制安全工程师最喜爱的工具,除了价格过于昂贵,基本 ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. IDA-IDC脚本编写语法

    1.IDA脚本编写基础 IDC是IDA内置的脚本语言,其语法与C非常相似,它是一种解释性语言. 执行方法 在IDA中按SHIFT+F2键会弹出一个对话框,把语句直接写在对话框中,点击run就可被运行. ...

  9. [GWCTF 2019]re3 wp

    [GWCTF 2019]re3 关键点:AES MD5 动态调试 smc自解密 gdb使用 跟进main函数 发现一个典型smc异或自解密 可以用idc脚本 或者python patch 或者动态调试 ...

随机推荐

  1. fullpage.js 具体使用方法

    1.fullpage.js  下载地址 https://github.com/alvarotrigo/fullPage.js 2.fullPage.js 是一个基于 jQuery 的插件,它能够很方便 ...

  2. acm专题---dfs+bfs

    题目来源:http://hihocoder.com/problemset/problem/1049 #1049 : 后序遍历 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描 ...

  3. java基础4 函数

    本文知识点(目录): 1.函数的概述    2.函数的格式    3.自定义函数    4.函数的特点    5.函数的应用    6.函数的重载 1.函数的概述 发现不断进行加法运算,为了提高代码的 ...

  4. 网页转图片,html生成图片,网页生成图片(基于linnux+phantomjs)和wkhtmltoimage

    安装扩展:  (1)下面是我在linux上的安装过程,如果没有安装git请先yum install git    安装casperjs    cd /    git clone git://githu ...

  5. Mybatis的核心配置

    之前了解了Mybatis的基本用法,现在学习一下Mybatis框架中的核心对象以及映射文件和配置文件,来深入的了解这个框架. 1.Mybatis的核心对象 使用MyBatis框架时,主要涉及两个核心对 ...

  6. 在microsoft/dotnet:2.0.0-sdk中安装vim编辑器

    在Docker中安装了dotnetcore 2.0.0 的sdk,没有发现可用的编辑器,该sdk是基于debian:stretch构建的,以前没玩过debian,因为CentOS玩的多一些所以对vim ...

  7. Educational Codeforces Round 51 (Rated for Div. 2) F - The Shortest Statement 倍增LCA + 最短路

    F - The Shortest Statement emmm, 比赛的时候没有想到如何利用非树边. 其实感觉很简单.. 对于一个询问答案分为两部分求: 第一部分:只经过树边,用倍增就能求出来啦. 第 ...

  8. Recursion in Java

    Recursion in Java 递归无出口 public class RecursionExample1 { public static void p() { System.out.println ...

  9. C# 字符串提取数字

    转自:http://www.cnblogs.com/dolphin-gjh/p/6121792.html 一.使用正则表达式 1 string str = "sztq数字提取123sztq数 ...

  10. C#字符串(Sring)操作

    //字符串访问            //string s = "ABCD";            //Console.WriteLine(s[0]);//第0位字符       ...