首页
社区
课程
招聘
如何在 IDA Structures 窗口中自动批量插入结构体
发表于: 2011-11-7 20:34 10106

如何在 IDA Structures 窗口中自动批量插入结构体

2011-11-7 20:34
10106
在分析驱动样本时,涉及到的结构比较多,比如 IRP, DRIVER_OBJECT, 一个一个 Insert 比较费时,有什么办法能直接批量插入呢?
试了下 IDC 脚本中的 AddStrucEx() 和 SDK 中的 add_struc(),都是插入一个空的结构体,还得自己添加结构成员。。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
把他写到头文件里面,然后导入

导入按钮在load file -> Parse C header file
2011-11-8 12:31
0
雪    币: 135
活跃值: (714)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
如果是想从tilib中添加的话,可以使用Til2Idb(需要在tilib窗口中添加til, 也可以使用LoadTil加载tilib); 如果是从头文件中, 可以使用tilib.exe生成til, 然后加入数据库中, 也可以Parse C header file.

Til2Idb  

** Copy information from type library to database
   Copy structure, union, or enum definition from the type library
   to the IDA database.
        idx       - the position of the new type in the list of
                    types (structures or enums)
                    -1 means at the end of the list
        type_name - name of type to copy
   returns: BADNODE-failed, otherwise the type id
                (structure id or enum id)

long Til2Idb(long idx, string type_name);
2011-11-8 14:22
0
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
以前还没注意到有 Til2Idb 这个功能,谢谢!
2011-11-8 20:37
0
雪    币: 1054
活跃值: (505)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
试试这样?
1、shift+F11
2、在下面右键,选择Load Type Library
3、可以选择:wdk8_km  Windows Driver Kit 8 (kernel mode)【系统不同,版本不同,选择wdkXXX_KM 就好】
2018-9-6 10:55
0
游客
登录 | 注册 方可回帖
返回
//