首页
社区
课程
招聘
[求助]ida插件编写
发表于: 2011-3-26 10:02 4454

[求助]ida插件编写

2011-3-26 10:02
4454
利用ida提供的api编写插件,比较惊讶的是ida分析的是地址(ea_t),对应的汇编代码都要用函数分析。 现在遇到一个问题,想获得一个跳转指令的目的地址,如: jmp locxxxxxx; 就是后面的locxxxxxx;不知道能不能转变为(ea_t)变量,没有发现对应的API函数,哪位熟悉IDA插件开发的帮帮忙吧!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 437
活跃值: (273)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
2
typedef uint32 ea_t;
typedef unsigned int    uint32;

#include <ua.hpp>
// 反汇编当前光标所在位置的指令,
// 并使其存储到‘cmd’全局结构中。
ua_ana0(get_screen_ea());
// 显示第一个操作数的相关信息
msg("n = %d type = %d reg = %d value = %a addr = %a\n",
cmd.Operands[0].n,
cmd.Operands[0].type,
cmd.Operands[0].reg,
cmd.Operands[0].value,
cmd.Operands[0].addr);
2011-3-26 11:21
0
雪    币: 153
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
非常有帮助,谢谢了。
2011-3-26 14:39
0
游客
登录 | 注册 方可回帖
返回
//