我正在Android apk上进行逆向工程。我想检查被分析的文件是否是二进制文件,例如.so文件或elf文件。是否可以从idapro中获得它?



评论

我错误地复制了错误的函数名称,请参见编辑后的答案以获取正确的名称。

#1 楼

有一个IDApython函数可提供您所需要的内容。

它称为idaapi.get_file_type_name(),它将返回在“加载新文件”对话框中显示的相同字符串:



此外,还有另一个函数get_loader_name,只能通过IDA的C SDK访问,而IDAPython不会公开它,因为它被认为是不需要的。通过电子邮件将其包含在idapython中的hexray电子邮件可能会得到积极的回应,使其可用于将来的版本。