使用 IDAPython 获取内存位置

逆向工程 艾达 蟒蛇
2021-07-04 04:35:41

在我的代码中,我使用idc.GetOpnd(ea,0)idc.GetOpnd(ea,1)来获取指令的 2 个操作数。但是,如果它是call(或jmp)指令,我会得到像_perror这样的符号loc_8083BA9

使用 IDAPython,是否可以删除所有符号并仅处理内存位置。

1个回答

使用 GetOperandValue 而不是 GetOpnd 来获取内存位置。

Python>GetOpnd(0xb77a2d99,0)
__Unwind_Resume
Python>'%x'%(GetOperandValue(0xb77a2d99,0))
b76fc24e
其它你可能感兴趣的问题
上一篇使用 idapython 更改块/节点颜色 下一篇如何反汇编/运行 mips ELF 文件?(有自读错误)