如何在IDA Pro的注释中执行批量替换？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2 楼黑老大会，帮你顶 2005-10-3 17:43 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼黑老大可是传说中的IDC脚本王子，前段时间还得到过他的帮助，真是受益非浅！ IDA中最常见的注释有: repeatable comment regular comment 用Comment()函数可以取得regular comment注释，而repeatable comment注释用RptCmt()取得。下面一段IDC可以将regular comment注释替换掉。 static replacecomm(from ,to,old_cmd,new_cmd) { auto ea,cmt,rcmt ; for (ea=from;ea<to;) { cmt = Comment(ea); rcmt = RptCmt(ea); if(cmt ==old_cmd \|\| rcmt== old_cmd) { Message("-> %s\n",cmt ); MakeComm (ea,new_cmd); } ea=NextNotTail(ea); } Message("OK!"); } 命令格式示例： replacecomm(0x0040121B,0x401231,"pediy","test"); 2005-10-4 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2 楼黑老大会，帮你顶 2005-10-3 17:43 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼黑老大可是传说中的IDC脚本王子，前段时间还得到过他的帮助，真是受益非浅！ IDA中最常见的注释有: repeatable comment regular comment 用Comment()函数可以取得regular comment注释，而repeatable comment注释用RptCmt()取得。下面一段IDC可以将regular comment注释替换掉。 static replacecomm(from ,to,old_cmd,new_cmd) { auto ea,cmt,rcmt ; for (ea=from;ea<to;) { cmt = Comment(ea); rcmt = RptCmt(ea); if(cmt ==old_cmd \|\| rcmt== old_cmd) { Message("-> %s\n",cmt ); MakeComm (ea,new_cmd); } ea=NextNotTail(ea); } Message("OK!"); } 命令格式示例： replacecomm(0x0040121B,0x401231,"pediy","test"); 2005-10-4 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复