IDAPython基础教程5.pdf

IDAPython基础教程5 给出的⽂件名为rabbithole ⾸先使⽤file命令查看⼀下 可以看到是64位的可执⾏⽂件 接下来我们切换到win，使⽤IDApro，以此⽂件为样例，学习IDAPython的⽤法。 不是所有时候我们都需要写⼀段代码来实现⾃动化的代码或者数据的查找，在有些情况下我们已经知道了⽬标代码或数据的位置，我们仅仅 获取指定区域的代码，这时候可以使⽤idc.SelStart()和idc.SelEnd() ⽐如我们选中如下的范围 使⽤以下脚本获取所选区域地址 import idautils start = idc.SelStart() print hex(start) end = idc.SelEnd() print hex(end) 脚本中start为所选区域的起始地址，end被赋值为该区域结束地址的下⼀条地 址。当然还有个更专业的函数idaapi.read_selection(),该函数返回⼀个3元组，元组的第⼀个参数为布尔值，标记所选区域是否可读，第⼆ 和第三个参数为所选区域的起始和结束地址。 上图是同⼀个区域使⽤idaapi.read_selection返回