-
-
IDA如何在分析非PE格式文件时导入C++头文件
-
发表于:
2010-1-21 16:23
7952
-
最近需要用IDA分析二进制文件(内存Dump镜像)。
因为该内存镜像的大部分数据为PE结构(从节表开始),所以想直接加载IDA内置的结构 IMAGE_SECTION_HEADER
却发现Create structure/union ==> Add standard structure ==> Please choose a structure 窗口空空如也。
估计因为IDA在载入文件时自动分析该文件不是PE结构,相关的数据资料就没有自动加载。
虽然可以手工加载,但是费时费力,于是寻思是否有捷径可循。
然后就从网上搜索到有关IDA载入C++头文件的方法。
菜单==>File ==> Load file ==> Parse C header file... 或者直接快捷键 Ctrl + F9
结果却抱错。
按照提示打开IDA的菜单 Option ==>Compiler 窗口,参考IDA打开PE文件后的对应的菜单,更改,然后再次尝试Ctrl + F9 ,不再直接报错。
浏览选择C++头文件后,提示错误
主要是不识别数据类型BYTE WORD DWORD
而相同的头文件在IDA加载PE文件后就能成功导入。
请问还需要设置什么地方才能成功导入C++头文件。
多谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
