1. дома
  2. Вопрос и ответ
  3. Есть ли способ экспортировать asm-файл, который отображает все элементы из IDA Pro

Есть ли способ экспортировать asm-файл, который отображает все элементы из IDA Pro

2014-09-28 1 views
0

Я хочу получить файл asm, который был разобран с использованием IDA Pro и использовать скрипты для создания большого количества файлов asm сразу.Есть ли способ экспортировать asm-файл, который отображает все элементы из IDA Pro

Я пытался два пути, чтобы получить файл ассемблера

первый один был с idapython:

idc.GenerateFile(idc.OFILE_ASM, idc.GetInputFile()+".asm", 0, idc.BADADDR, 0)

сгенерированного файла ассемблерный успешно, но этот файл имел некоторые функции, которые были спрятанные

так:

; [0000000C BYTES: COLLAPSED FUNCTION j__UIAccessibilityPostNotification. PRESS KEYPAD CTRL-"+" TO EXPAND]

второй был изменен на пакетный режим, чтобы получить файл asm :

~/.ida-6.5/idal -c -parm:ARMv7 -B myFilePath/myFile

также генерируется файл ассемблера успешно, но я только что получил те же проблемы, что было несколько функций, которые были спрятанные

Есть ли способ, чтобы выбрать Unhide все и затем экспортировать файл ассемблера МАР?

источник

2014-09-28 Exiling

ответ

0

поздно ответ
, если у вас нет проблем, чтобы отправить нажатие клавиши перед выполнением команды IdC

вы можете определить макрос, который позволяет отобразить все свернутые функции

предполагается, что вы используя графический интерфейс версию с открытым idagui.cfg перейти к определению сочетания клавиш и найдите запись «Unhide All» и определить последовательность клавиш я определил ctrl+2 как keystorke ниже в ida free 5.0

\IDA_FRE_5\cfg>cat idagui.cfg | grep -i unhide 
"Unhide"    =  "Numpad+" 
"UnhideAll"    =  "Ctrl+2" 
"GraphUnhideGroup"  =  0    // Unhide group 
"GraphUnhideAllGroups" =  0    // Unhide all groups

близко и открытый ида для того чтобы этот эффект

теперь, если вы нажмете Ctrl +-и запустите команду IdC вы получите ассемблер с этой оленьей кожей содержит рухнувшие функции

foo.asm был создан до CTRL + 2 blah.asm после удара CTRL + 2

auto fp; 
fp = fopen("c:\\blah.asm","w"); 
GenerateFile(OFILE_ASM,fp,0x10127a4,0x10127aa,0x0); 
fclose(fp);

содержимое файла как ниже

C:\>type foo.asm blah.asm 

foo.asm 


; 
; ╔═════════════════════════════════════════════════════════════════════════╗ 
; ║  This file is generated by The Interactive Disassembler (IDA)  ║ 
; ║  Copyright (c) 2010 by Hex-Rays SA, <[email protected]>   ║ 
; ║      Licensed to: Freeware version      ║ 
; ╚═════════════════════════════════════════════════════════════════════════╝ 
; 
; [00000006 BYTES: COLLAPSED FUNCTION _XcptFilter. PRESS KEYPAD "+" TO EXPAND] 

blah.asm 


; 
; ╔═════════════════════════════════════════════════════════════════════════╗ 
; ║  This file is generated by The Interactive Disassembler (IDA)  ║ 
; ║  Copyright (c) 2010 by Hex-Rays SA, <[email protected]>   ║ 
; ║      Licensed to: Freeware version      ║ 
; ╚═════════════════════════════════════════════════════════════════════════╝ 
; 

; ███████████████ S U B R O U T I N E ███████████████████████████████████████ 

; Attributes: thunk 

_XcptFilter  proc near    ; CODE XREF: start+199↑p 
       jmp  ds:__imp__XcptFilter 
_XcptFilter  endp

источник

2014-11-25 08:17:20 blabb

 Смежные вопросы

  • Нет связанных вопросов^_^