每个人都知道IDA的文档状态... idc.idc和SDK标头中包含一些信息,克里斯·伊格尔(Chris Eagle)的书(该书早于IDA的许多改进),并且偶尔会有一些多汁的花絮在Ilfak,Igorsk,Daniele等人的博客中。这意味着它的运行速度通常比我们想要的慢得多,并且很多事情需要付出不必要的努力,因为我们没有意识到别人已经发现的一些技巧,扭曲或变通方法。
完美的解决方案是社区Wiki。那么,有没有关于IDA的所有内容的Wiki?
如果是这样,那么所有认真的洞穴探险者都需要知道这一点:应该从IDA的主页和主要的RCE聚集地链接此处...
还没有Wiki,那么我们应该对此做些事情(例如给Ilfak徽章)。
#1 楼
我刚刚为IDA Pro创建了一个wikia。在此添加您的贡献! :)
我还会不时添加一些信息。
这是一个社区Wiki,所以请不要做任何邪恶的事情! = P
评论
现在,这将重定向到“无效社区”页面。
– NirIzr
17年4月20日在11:59
评论
对新手会有很大帮助,当我不知道如何使用它时也会对我有帮助。好主意imo,+ 1大声笑:“版权所有2003,| nAbOo |-不要将此教程公开,也不要放弃!!!”除此之外,我对教程的兴趣不大,而在这个地方,可以积累来之不易的对IDA的见解,并被其他人发现。我可以去哪里看看到底发生了什么。例如。为什么在上一次调用的结果(或对get_idc_getattr的调用)的结果下调用set_idc_getattr会失败,并且在卸载插件时使IDA崩溃(这是因为IDA为空方法返回“”,但您必须传递0进行重置,而不是“”会失败并保留原样)
目前,似乎没有一个地方可以简洁正确地解释IDC语法-即包括try ... catch以及对象是关联数组并使用。运算符,而不是[],对于任何对象o,o.foo == getattr(o,“ foo”)和o [n] == getattr(o,n)== getattr(o,ltoa(n,10) ),但不接受o [“ foo”]。或ltoa()实际上是ultoa()(即ltoa(-1,10)不是“ -1”而是“ 4294967295”或“ 18446744073709551615”)。
@Devolus ida-pro.wikia.com完成。我会不时添加信息,每个人都可以合作!
我投票结束这个题为离题,因为它应该在meta RE.SE而不是在这里问