2 目录：

（1）如何导出IDA的分析结果

（2）介绍IDAT的使用

（3）一键生成IDAT命令

（4）编写IDAPY脚本

（5）一键批量调用IDAT

3 正文：

（1）如何导出IDA的分析结果

众所周知IDA分析可执行程序的最开始，会生成一个同名的idb文件，

在图形界面中看到的各种区段符号偏移信息，都存储在idb中，

IDA提供了python脚本接口来访问这些数据，

而IDA是一个GUI程序，不方便通过代码带执行IDAPY，

实际上IDA目录下还有一个命令行版本的IDAT，

可以将PY脚本传递给idat运行，接着脚本访问数据库内容，SAVE为文本。

（2） 介绍IDAT的使用

这个是IDAT使用的官网介绍， https://www.hex-rays.com/products/ida/support/idadoc/417.shtml

实际非常坑，脚本传参失败，也看不到日志，最开始用命令很难写规范。

这里给出一个实例格式参考：

>>>    idat.exe -A -L"日志.txt" -S"脚本.py 脚本参数" 目标二进制文件

>>>    idat.exe -A -L"log\libape__getallfunc.txt" -S"script\getallfunc.py output\libape__getallfunc.json" input\libape.so

（3） 一键生成IDAT命令

自己写命令，还是很麻烦，干脆写一个小程序，一键生成idat.exe命令

（4） 编写IDAPY脚本

idapy脚本的写法,这里举一个简单例子，遍历IDA分析出的BIN所有函数信息，并保存为JSON，

宇宙最强神器IDA，简单粗暴。。

（5）一键批量调用IDAT

实际上，

我们可能有很多可执行程序，

有很多脚本模块(比如获取符号的，获取交叉引用的......)，

所以挨个手动调用IDAT还是很麻烦，这里干脆再写个一键调用。

大致做法：

把可执行文件、IDAPY脚本文件、IDAPY日志、IDAPY输出都放在固定的目录下，然后

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)