При разборе чужого кода в IDA периодически приходится выполнять ряд повторяющихся действий.
Для автоматизации процесса можно использовать встроенный интерпретатор idc:
File -> IDC command... (Shift + F2)
Для удобства можно добавить комбинацию клавиш на повтор последней команды:
Например для обработки null-terminated строк идущих подряд:
MakeStr(ScreenEA(),BADADDR);//создать null-terminated строку в текущем положении курсора
Jump(FindUnexplored(ScreenEA(),1));//перейти к следующему не определенному полю.
Для автоматизации процесса можно использовать встроенный интерпретатор idc:
File -> IDC command... (Shift + F2)
Для удобства можно добавить комбинацию клавиш на повтор последней команды:
AddHotkey("Shift-I", "___idc0");
После добавления комбинации можно описать тело автоматизации.
Например для обработки null-terminated строк идущих подряд:
MakeStr(ScreenEA(),BADADDR);//создать null-terminated строку в текущем положении курсора
Jump(FindUnexplored(ScreenEA(),1));//перейти к следующему не определенному полю.
Комментариев нет:
Отправить комментарий