超级会员免费看
IDA二进制修补与脚本编写全解析
一、IDA生成文件类型及特点
- .asm文件组装
能否成功组装IDA生成的.asm文件,取决于多个因素,其中一个重要因素是特定的汇编器是否能理解IDA使用的语法。目标汇编语言的语法可在“Options - General”菜单下的“Analysis”选项卡中的“Target assembler”设置里确定。默认情况下,IDA会生成代表整个数据库的汇编文件。若要限制列表范围,在图形界面中,可通过点击并拖动,或使用“SHIFT + 上箭头”“SHIFT + 下箭头”滚动并选择要导出的区域;在控制台版本中,可使用“Anchor (ALT - L)”命令在选择区域的起始位置设置锚点,再用箭头键扩展区域大小。 - INC文件
INC(包含)文件包含数据结构和枚举数据类型的定义,本质上是“Structures”窗口内容的转储,其格式便于汇编器处理。 - LST文件
LST文件只是IDA反汇编窗口内容的文本文件转储。和.asm文件一样,可通过选择要导出的地址范围来缩小生成列表的范围。 - EXE文件
生成EXE文件虽是很有前景的菜单选项,但遗憾的是,它的功能存在较大缺陷。对于大多数文件类型,该功能无法正常工作,通常会收到“此类型的输出文件不受支持”的错误消息。一般来说,从IDA数据库重新生成可执行文件非常困难。IDA数据库中的信息主要是构成原始输入文件各部分的内容,但在很多
订阅专栏 解锁全文
扫一扫
10
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
