#1 楼
与导出到JSON / XML相比,使用GetMnem(),GetOpType(),GetOperandValue()等IDC函数提取IDA的反汇编效果更好。您可以使用命令行开关使用IDC脚本以批处理模式运行IDA,以自动化整个过程。
评论
谢谢!我不知道您可以在IDA Pro中做到这一点。这对我来说是正确的方法。
– Turnersr
13年8月13日在15:29
我建议DecodeInstruction()提供最详细的信息。
–伊戈尔·斯科钦斯基♦
13年8月14日在12:28
解析IDA Pro .asm文件
有谁知道使用词法分析器和/或解析器生成器库从IDA Pro解析反汇编的项目吗?但是,使用JSON或XML格式也完全可以。到目前为止,我已经能够从GUI生成HTML,但是我正在寻找一个命令行工具来解析IDA Pro生成的反汇编文件。
您可以使用命令行开关使用IDC脚本以批处理模式运行IDA,以自动化整个过程。
谢谢!我不知道您可以在IDA Pro中做到这一点。这对我来说是正确的方法。
– Turnersr
13年8月13日在15:29
我建议DecodeInstruction()提供最详细的信息。
–伊戈尔·斯科钦斯基♦
13年8月14日在12:28
您可以使用命令行开关使用IDC脚本以批处理模式运行IDA,以自动化整个过程。
谢谢!我不知道您可以在IDA Pro中做到这一点。这对我来说是正确的方法。
– Turnersr
13年8月13日在15:29
我建议DecodeInstruction()提供最详细的信息。
–伊戈尔·斯科钦斯基♦
13年8月14日在12:28
评论
这听起来像是XY问题。您实际上想做什么?我正准备拆卸IDA Pro,以进行自己的静态分析。我过去曾经使用过Distorm,但我想尝试使用IDA Pro。我正在解析IDA Pro反汇编程序生成的asm文件,以与IR转换器进行交互。并不是我不想在这里重新发明轮子没什么大不了的。 XY问题是什么?
我实际上是在尝试这样做:“首先,二进制文件已被反汇编。目前,劳力与两个反汇编器进行交互:IDA Pro,一个商业反汇编器和一个构建在GNU libopcodes之上的线性扫描反汇编器。与其他反汇编器的接口很简单-前锋。” (非常旧的BAP文档)。
你正在倒退。代替解析汇编程序文本,您应该使用IDA脚本或本机API来以精美的细分表示形式获取说明。
欢迎来到RE.SE。如果您在此处未回答其他问题,请提出一个新问题。