-
-
[求助]ida插件的几个问题
-
发表于:
2013-6-2 20:59
2798
-
请教几个问题,写了个helloworld级别的exe,
1. ida刚载入exe时候,基本上1秒就分析完了,函数什么都列出来了。但启动调试运行之后,再写个ida插件分析,为什么就要很久,10秒左右,插件中用的函数
analyze_area(0x401000, 0x40c000); // 数字分别是代码段起始,结束
2. 如果不用 analyze_area, 调试时候有没其他办法
分析代码?
3. 在动态加载dll时候,能否获得dll代码段起始和大小,比如用以下函数 hook HT_DBG :
int idaapi dbg_callback(void*, int event_id, va_list va) {
if(event_id == dbg_library_load) {
const debug_event_t* evt = va_arg(va, const debug_event_t*);
module_info_t mod = evt->modinfo;
这里怎么获得dll代码段起始和大小
....
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
