Idapython:如何获取指令对应的操作码字节?

逆向工程 蟒蛇 idapro-sdk
2021-07-02 16:41:34

IDA 屏幕截图

如何 通过 idapython获得8B 45 FC对应的 mov eax, [rbp+var_4]等?

我没有想出比这更好的解决方案

  1. 通过获取指令 idautils.DecodeInstruction()
  2. 以字节为单位获取指令的大小
  3. 循环指令的所有字节并通过获取内容 idc.Byte()

有没有更好的解决方案,例如 api 调用(我没有找到)?

1个回答

另一种解决方案:

ea = ScreenEA() # Or whatever you want
buf = idc.GetManyBytes(ea, ItemSize(ea))
其它你可能感兴趣的问题
上一篇恶意软件如何窃取代码签名证书? 下一篇文件的 MD5 散列是创建防病毒程序的有效方法吗?