IDA 5.2 插件开发
Author:7all@cisrg.cn
由于最近需要分析 X64 下的汇编代码,于是准备使用之前的老办法,基于图
形化的办法来分析程序的流程,不过 IDA5.2 自身带的图形化对比工具实在不适
合我的眼睛,之前的 IDA 图形化插件是基于 X86 汇编代码的分析,无法运行在
IDA 64 位平台下,于是准备把 X86 平台下的 IDA 图形化插件移植到 X64 平台下,
在移植的过程中,遇到了若干小问题,正是因为这些若干小问题的存在,导致了
该文档的出现;该文档试图比较完善的介绍下 IDA5.2 下 32、64 平台下的 IDA
插件开发流程,希望对喜欢编写 IDA 插件的朋友有所帮助。
该文档内,使用的编译器版本为 Visual Studio 2008 英文版,相应的编译选
项设置也使用了英文。
1、 IDA32 5.2 版插件开发
a) 项目创建流程
i. 打开 VS2008,依次选择 File->New->Project;
ii. 选择 Project types 选项列表内的 Win32 选项,选择 Templates 选
项列表内的 Win32 Project 选项;
iii. 输入项目名称,选择好自己喜欢的创建项目的方式,点击 OK 按钮;
(图 1-1 创建项目)
iv. 在 Application Settings 选项卡内,选择 Windows application,
选择 Empty project,点击 Finish;
v. 新建一个 cpp 文件,用于后面的例子实现;
vi. 依次选择 Project->Your project name Properties,打开 Property
Pages;
vii. 选择 Configuration Properties 下的 General 选项,选择右侧列表
第 1 页 共 9 页
