get_screen_ea( ) 是 ==
.text:000000014000B065 mov cs:qword_142167D38, rcx
SDK 中有提取qword_142167D38 的函数吗?最好是十六进制值而不是字符串。
IDA SDK 从指令中提取偏移量
逆向工程
艾达
反汇编者
idapro-sdk
2021-06-21 07:54:12
3个回答
如果您更喜欢使用 IDAPython,请详细说明现有答案:
decode_insn(here())
print hex(cmd.Op1.addr)
char szBuffer[MAXSTR];
ua_outop2( get_screen_ea( ), szBuffer, MAXSTR, 1 );
ea_t qword = cmd.Operands[1].addr;
再次对于 IDAPython:
mov dword_40C4A4, eax
我只是将 GetOperandValue 用于类似的东西:
Python>"%08x" % GetOperandValue(ScreenEA(),0)
0040c4a4