我正在尝试在没有 GUI 的情况下运行 IDA。我的目的是运行一个特定的脚本,该脚本通过我的主程序针对多个文件接收参数,但由于某种原因,它对我不起作用。有时它会无缘无故地打开IDA。
我正在使用以下命令:
一个命令是: 'C:\\IDA\\ida.exe -B %s' % file
第二个命令是: cmd = 'C:\\IDA\\ida.exe -a- -A -S"script.py "%s"" %s' % (file, file)
在没有 gui 的情况下运行 IDA python
逆向工程
艾达
二元分析
蟒蛇
2021-06-23 20:44:42
2个回答
ida.exe -A -S"<path\to\script> <params>" <path\to\file>
-A - 自主模式 - 没有对话框。
您可以idat.exe改用 if ida.exe,它不会打开 IDA 的 GUI。
您可以使用以下命令结束脚本:
from idc import *
idc.exit()
脚本完成后将退出程序。
您可以在此处查看命令行开关的完整列表
您可以使用以下格式制作 IDApython 脚本:
from idautils import *
from idaapi import *
from idc import *
import os
autoWait() # to wait until ida analysis finished
f=open('result.log')#output result to a file
# your script here
f.write('run script')
f.close()
exit() #close IDA after script finished
然后使用这个命令运行,你会看到一个GUI,几乎相当于没有GUI。
./ida -A -S"<path_to_your_script>" <path_of_binary> -t
-A 表示在没有交互式窗口的情况下自动运行。
-t 表示制作临时 idb 文件。