作为初学者,我正在尝试使用 IDA Pro 6.5 反汇编文件。我知道图像库可以在 IDA Pro manu Edit -> Segment -> Rebase program 中找到。
现在,我想通过 IDC 或 IDAPython 获取当前设置的图像库。有没有人告诉我怎么写脚本?
提前致谢。
如何通过IDA pro中的脚本获取当前设置的图像基础?
逆向工程
艾达
蟒蛇
2021-06-14 09:31:07
2个回答
idaapi.get_imagebase() 是你的朋友。
以防万一您不知道,idapython 的所有参考文档都在这里
例子:
Python>hex(idaapi.get_imagebase())
0x100000L
IDC 无人值守
F:\IDA_FRE_5>del outtext.txt & idag.exe -A -S.\segbase.idc c:\WINDOWS\system32\c
alc.idb & sleep 5 & type outtext.txt
Segment Base is 1001000
F:\IDA_FRE_5>type segbase.idc
#include <idc.idc>
static main ()
{
auto fpo,fullstr,segbase;
Batch(1);
segbase = SegStart(MinEA());
Message("base is %x\n",segbase);
fpo = fopen("outtext.txt","wb");
fullstr = form("Segment Base is %x\n",segbase);
writestr(fpo,fullstr);
fclose(fpo);
Exit(0);
}
F:\IDA_FRE_5>
其它你可能感兴趣的问题