[求助]IDA插件编写中如何添加注释呢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]IDA插件编写中如何添加注释呢

发表于: 2007-10-22 20:05 20103

[求助]IDA插件编写中如何添加注释呢

SnowFox

2007-10-22 20:05

20103

IDA插件编写中如何给代码行或者数据行添加注释呢

另外哪里有所有IDA SDK函数的介绍文档呢, 中英文都行

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・4

免费・7

支持

最新回复 (21)
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 2 楼 set_cmt 有篇E文的教程,名字记不住了自己找找也可以翻翻SDK的头文件 2007-10-22 21:03 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 3 楼谢谢, 可以了 2007-10-22 22:54 0
月夜野狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	月夜野狼 4 楼可以了就写出来,让我们这些菜鸟也学习一下嘛 2007-11-7 01:32 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 5 楼以下头函数定义摘自IDA SDK 5.1 //-------------------------------------------------------------------------- // I N D E N T E D C O M M E N T S //-------------------------------------------------------------------------- // Set an indented comment // ea - linear address 有效地址，比如在IDA的反汇编代码中， // 有这么一行：.text:00404108 push ebp // 则有效地址即为404108。 // // comm - comment string 要添加的注释内容。 // // rptble - is repeatable? 是否设置成可重复性注释，设置为true，则是可重复性注释 // returns: 1-ok, 0-failure 返回1表示成功，0表示错误。 idaman bool ida_export set_cmt(ea_t ea, const char *comm, bool rptble); 楼上的朋友，可能你已经知道怎么用这个set_cmt函数，下面的代码十分简单地在IDA光标所在的一行，添加了可重复性注释， ea_t current = get_screen_ea(); //返回当前光标所在的有效地址， bool ret = set_cmt(current, "添加成功", true); if (ret) { info("添加注释成功"); } else { warning("添加注释错误"); } 2007-11-8 12:21 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼 repeatable==可重复 2007-11-8 18:18 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 7 楼 softworm，谢谢你指出我的错误，是我翻译错误了，repeatable是你解释的这个意思，”重复的“。我有一点不明白的是，好像在IDA里按下分号键，就弹出repeatable comment对话框，比如输入“逆向”二字，注释显示 “逆向”。再在同一行，按下Shift+分号键，则弹出一个Enter comment对话框，输入“工程”二字，注释就被覆盖成 “工程"，刚才输入的”逆向“，就看不到了，而且，按下分号键，还能看到，”逆向“还在那里。这样感觉，就好象有点被替换的感觉，为什么会这样的设计？ 2007-11-8 20:37 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼按分号输入的注释,所有交叉参考处都会出现,按冒号(你的是Shift+分号? 我不知道 ) 的注释只在该处出现,如果一个地址有2种注释,在该地址只会显示非重复注释. 我只是随手写的,没有查帮助,希望没错 2007-11-8 20:50 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 9 楼是啊，经过一些简单测试，正如你所说，可重复注释添加在一个有参考引用的地址，那么被参考引用的地方也会出现同样的注释。形如： 0040EA21 jnz short loc_40EA3F ; 测试 …… 0040EA3F loc_40EA3F: ; CODE XREF: sub_40E9B0+71j 0040EA3F cmp edi, ebx ; 测试在40EA3F处的“测试”二字是手动添加的，而0040EA21处的注释，则是IDA自动添加的。而非重复性注释，则IDA不会自动添加注释。 softworm，你说的是正确的。 2007-11-11 14:24 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 10 楼很想很想好好学学IDA SDK，但是我不怎么喜欢这样编写代码想问一下，IDA的SDK一共有多少个API？我上次看到一篇文章，如何用VB和C＃编写IDA插件的，原理其实就是做一个COM，然后真正的插件是C＋＋写的，负责调用那个COM，也就是一个代理而已。如果API不多，我想做一个支持全部API的C＋＋代理，方便使用C＃来编写IDA插件^_^ 还有，IDA的API函数在不同的版本更新是否频繁？如果只有几十个、一百多个，并且更新不频繁的话，肯定很容易做到的。 2007-11-13 08:52 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 11 楼 nnhy，你说的比较高深，C#和COM这些我都不懂，你的想法可能会很高效，支持你的思路，如果需要我做什么，你说一声，你说在这个帖子里讨论具体细节如何？我们也好跟你学习COM和C#。：） 2007-11-13 15:56 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼我觉得这样反而更复杂了 2007-11-13 22:51 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 13 楼如果这是一个简单的功能，当然是C++来的简单，但是如果要做一些比较强大一点的功能，代码量非常多的那种，可就是C#好写了，并且还可以借助强大的开发工具。我分析软件绝大多数都是使用IDA，很少使用OD。在用IDA的时候，经常需要做很多无聊的重复的手工工作，我就想着以后用插件来实现它^_^ 用C#来写插件，效率肯定比C++要低，但是它更适合于构架一个很复杂的程序而不至于显得零乱。其实我的C++用起来比C#还要熟悉得多 2007-11-14 20:52 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 14 楼 nnhy，你认为C#可以设计IDA插件的UI界面的吗？ C#和COM，有什么入门书籍吗？指导一下？ 2007-11-15 07:55 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 15 楼这个东西，不是认为可以不可以，而是我实际上已经做出来了。相关的技术难点我也已经一一记录下来了，剩下的工作，我需要有人来帮忙 2007-11-16 16:36 0
daniao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	daniao 16 楼我以前也遇到过这个问题 2007-11-19 13:56 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 17 楼唉，机器也没得用，nnhy说的正事，我差点忘了。见鬼，这阵子，在下过得跟老鼠一样，每天找工作，送维修好的机器到客户家，车费还得自己出。 up nnhy。 2007-12-6 04:18 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 18 楼 nnhy，希望你能成功，要我做什么，就说吧。 2007-12-6 04:28 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 19 楼呵呵，我睡得晚，想不到你比我更晚。其实我已经成功了一半，至少我成功导出函数，成功在IDA上显示C＃做的界面了。只是，我现在是手工在C＋＋中添加导出函数的，如果能自己把IDA的函数导出来就好了。如果你要帮忙的话，最好能把所有函数整理一下^_^，然后我写程序去读取，生成c++代码，再编译导出。目前正在全力研究一个分析COM生成IDC的程序，几乎已经完成了，过几天发布，同时提供源码下载。今天上来是有一个问题，如何使用IDC在结构体成员中添加注释？这里没有地址行，不知道该怎么做。既然手工可以添加，我想IDC应该也可以。 2007-12-6 15:31 0
mavermaver 雪币： 141 活跃值： (1135) 能力值： ( LV2，RANK：150 ) 在线值：发帖 47 回帖 362 粉丝 1 关注私信	mavermaver 3 20 楼可以试一试如下两个IDC函数： SetMemberComment 和 SetStrucComment。 long SetMemberComment(long id,long member_offset,string comment,long repeatable); long SetStrucComment(long id,string comment,long repeatable); 2008-1-11 15:05 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 21 楼自己up一下. 2008-2-25 21:50 0
filx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	filx 22 楼通过callui(ui_get_hwnd).vptr可以获得IDA窗口句柄,直接创建子窗口就行了. 2008-2-26 13:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SnowFox

发帖

303

回帖

122

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 2 楼 set_cmt 有篇E文的教程,名字记不住了自己找找也可以翻翻SDK的头文件 2007-10-22 21:03 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 3 楼谢谢, 可以了 2007-10-22 22:54 0
月夜野狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	月夜野狼 4 楼可以了就写出来,让我们这些菜鸟也学习一下嘛 2007-11-7 01:32 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 5 楼以下头函数定义摘自IDA SDK 5.1 //-------------------------------------------------------------------------- // I N D E N T E D C O M M E N T S //-------------------------------------------------------------------------- // Set an indented comment // ea - linear address 有效地址，比如在IDA的反汇编代码中， // 有这么一行：.text:00404108 push ebp // 则有效地址即为404108。 // // comm - comment string 要添加的注释内容。 // // rptble - is repeatable? 是否设置成可重复性注释，设置为true，则是可重复性注释 // returns: 1-ok, 0-failure 返回1表示成功，0表示错误。 idaman bool ida_export set_cmt(ea_t ea, const char *comm, bool rptble); 楼上的朋友，可能你已经知道怎么用这个set_cmt函数，下面的代码十分简单地在IDA光标所在的一行，添加了可重复性注释， ea_t current = get_screen_ea(); //返回当前光标所在的有效地址， bool ret = set_cmt(current, "添加成功", true); if (ret) { info("添加注释成功"); } else { warning("添加注释错误"); } 2007-11-8 12:21 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼 repeatable==可重复 2007-11-8 18:18 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 7 楼 softworm，谢谢你指出我的错误，是我翻译错误了，repeatable是你解释的这个意思，”重复的“。我有一点不明白的是，好像在IDA里按下分号键，就弹出repeatable comment对话框，比如输入“逆向”二字，注释显示 “逆向”。再在同一行，按下Shift+分号键，则弹出一个Enter comment对话框，输入“工程”二字，注释就被覆盖成 “工程"，刚才输入的”逆向“，就看不到了，而且，按下分号键，还能看到，”逆向“还在那里。这样感觉，就好象有点被替换的感觉，为什么会这样的设计？ 2007-11-8 20:37 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼按分号输入的注释,所有交叉参考处都会出现,按冒号(你的是Shift+分号? 我不知道 ) 的注释只在该处出现,如果一个地址有2种注释,在该地址只会显示非重复注释. 我只是随手写的,没有查帮助,希望没错 2007-11-8 20:50 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 9 楼是啊，经过一些简单测试，正如你所说，可重复注释添加在一个有参考引用的地址，那么被参考引用的地方也会出现同样的注释。形如： 0040EA21 jnz short loc_40EA3F ; 测试 …… 0040EA3F loc_40EA3F: ; CODE XREF: sub_40E9B0+71j 0040EA3F cmp edi, ebx ; 测试在40EA3F处的“测试”二字是手动添加的，而0040EA21处的注释，则是IDA自动添加的。而非重复性注释，则IDA不会自动添加注释。 softworm，你说的是正确的。 2007-11-11 14:24 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 10 楼很想很想好好学学IDA SDK，但是我不怎么喜欢这样编写代码想问一下，IDA的SDK一共有多少个API？我上次看到一篇文章，如何用VB和C＃编写IDA插件的，原理其实就是做一个COM，然后真正的插件是C＋＋写的，负责调用那个COM，也就是一个代理而已。如果API不多，我想做一个支持全部API的C＋＋代理，方便使用C＃来编写IDA插件^_^ 还有，IDA的API函数在不同的版本更新是否频繁？如果只有几十个、一百多个，并且更新不频繁的话，肯定很容易做到的。 2007-11-13 08:52 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 11 楼 nnhy，你说的比较高深，C#和COM这些我都不懂，你的想法可能会很高效，支持你的思路，如果需要我做什么，你说一声，你说在这个帖子里讨论具体细节如何？我们也好跟你学习COM和C#。：） 2007-11-13 15:56 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼我觉得这样反而更复杂了 2007-11-13 22:51 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 13 楼如果这是一个简单的功能，当然是C++来的简单，但是如果要做一些比较强大一点的功能，代码量非常多的那种，可就是C#好写了，并且还可以借助强大的开发工具。我分析软件绝大多数都是使用IDA，很少使用OD。在用IDA的时候，经常需要做很多无聊的重复的手工工作，我就想着以后用插件来实现它^_^ 用C#来写插件，效率肯定比C++要低，但是它更适合于构架一个很复杂的程序而不至于显得零乱。其实我的C++用起来比C#还要熟悉得多 2007-11-14 20:52 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 14 楼 nnhy，你认为C#可以设计IDA插件的UI界面的吗？ C#和COM，有什么入门书籍吗？指导一下？ 2007-11-15 07:55 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 15 楼这个东西，不是认为可以不可以，而是我实际上已经做出来了。相关的技术难点我也已经一一记录下来了，剩下的工作，我需要有人来帮忙 2007-11-16 16:36 0
daniao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	daniao 16 楼我以前也遇到过这个问题 2007-11-19 13:56 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 17 楼唉，机器也没得用，nnhy说的正事，我差点忘了。见鬼，这阵子，在下过得跟老鼠一样，每天找工作，送维修好的机器到客户家，车费还得自己出。 up nnhy。 2007-12-6 04:18 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 18 楼 nnhy，希望你能成功，要我做什么，就说吧。 2007-12-6 04:28 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 19 楼呵呵，我睡得晚，想不到你比我更晚。其实我已经成功了一半，至少我成功导出函数，成功在IDA上显示C＃做的界面了。只是，我现在是手工在C＋＋中添加导出函数的，如果能自己把IDA的函数导出来就好了。如果你要帮忙的话，最好能把所有函数整理一下^_^，然后我写程序去读取，生成c++代码，再编译导出。目前正在全力研究一个分析COM生成IDC的程序，几乎已经完成了，过几天发布，同时提供源码下载。今天上来是有一个问题，如何使用IDC在结构体成员中添加注释？这里没有地址行，不知道该怎么做。既然手工可以添加，我想IDC应该也可以。 2007-12-6 15:31 0
mavermaver 雪币： 141 活跃值： (1135) 能力值： ( LV2，RANK：150 ) 在线值：发帖 47 回帖 362 粉丝 1 关注私信	mavermaver 3 20 楼可以试一试如下两个IDC函数： SetMemberComment 和 SetStrucComment。 long SetMemberComment(long id,long member_offset,string comment,long repeatable); long SetStrucComment(long id,string comment,long repeatable); 2008-1-11 15:05 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 21 楼自己up一下. 2008-2-25 21:50 0
filx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	filx 22 楼通过callui(ui_get_hwnd).vptr可以获得IDA窗口句柄,直接创建子窗口就行了. 2008-2-26 13:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复