is_dword(get_full_flags(addr))判斷位址處的物件是否為四個位元組(指標)
is_strlit(get_full_flags(addr))判斷位址處的物件是否為字串
get_item_end(addr)得到位址物件的結束位址
byte(addr):獲取位址處的位元組內容(字元),get_wide_byte(addr):位址位元組內容(ascii碼),chr(ascii碼):轉化為字元
screenea()、here()獲取游標位址
getcurrentline()獲取當前游標處的彙編**
getdisasm(addr)得到反彙編行
getfunctionname(addr):得到位址所在函式名
get_first_seg
():得到第乙個段
get_curline():得到當前游標的反彙編行(帶前面的段資訊)
getdisasm(ea):得到位址的反彙編行(不帶前面的簡訊息)
get_segm_name(ea):得到段名
get_segm_end(ea):得到段的結束位址
get_next_seg(ea):得到下乙個段
get_first_seg():得到第乙個段
plan_and_wait(sea,eea):執行全部解析
is_code(f)
is_byte(f)
is_strlit(f)
is_double(f)
get_item_size(ea):得到乙個物件的位元組大小
get_prev_func(ea):找到上乙個函式
get_next_func(ea)
create_strlit(ea,endea=badaddr):結束位址無的話由核心計算
print_operand(ea,n):得到乙個指令或資料的運算元(存放的位元組)
get_name(ea):得到特定位址的名字,前面的名字
next_head(ea):得到下乙個已定義的物件(資料或指令,被解析)
get_func_name(ea):得到函式的名字,如果沒有在函式中返回''
makefunction(start,end=badaddr)
makestr(ea,endea)
get_full_flags(ea):得到ea的f
ida_bytes
get_full_flags(ea):得到位址ea的flag值(flags_t)
get_item_end(ea):得到位址ea處物件的結束位址
get_item_head(ea):開始
get_item_size(ea):物件(指令/資料)大小(位元組)
get_wide_byte(ea)/get_wide_dword/word(ea)create_data(ea, dataflag, size, tid)轉變為資料(byte,word,dword,etc)
dataflag:資料型別ff_byte,ff_word,ff_dword
size:位元組數
tid:型別id,如果特殊型別是乙個結構體,tid是乙個結構體id,否則為badnode
getfunctionname(addr)獲取位址所在函式名,如果不在的話返回''
getdisasm獲取彙編**的 比如mov eax,1
print_insn_mnem獲取操作指令的,比如mov
print_operand獲取運算元的,比如上面的1
create_byte convert the current item to a byte.
create_insn(nextcode)
#某個位址轉換成指令
,並返回該指令位元組數
del_items(nextcode,0)
#刪除此位置物件為未解析狀態
add_func(start,badaddr)#建立函式並在function name中新增函式的名字
get_func_attr(start,funcattr_end)得到函式的結束位址
datarefsto(ea):list of data references
datarefsfrom(ea)
functions():得到所有函式開始位址的列表
funcitems(start):得到在此位址所在函式邊界內的指令和資料物件開始位址
chunks(start):得到此位址所在函式中函式塊的(開始位址,結束位址)列表
docker常用命令 Docker 常用命令筆錄
格式docker run 選項 映象 命令 引數.示例docker run it rm ubuntu 16.04 bash 示例解釋 it 這是兩個引數,乙個是 i,表示互動式操作,乙個是 t表示終端 rm 這個引數是說容器退出後隨之將其刪除 ubuntu 16.04 這是指用ubuntu 16.0...
常用命令 Git 常用命令大全
安裝教程可參照 廖雪峰老師的安裝教程。git config 在git中,使用git config 命令來配置 git 的配置檔案,git配置級別主要有3類 1 倉庫級別 local 本地 git 倉庫級別配置檔案,作用於當前倉庫。優先順序最高 2 使用者級別 global,全域性配置檔案,作用於所有...
Linux常用命令 vi vim常用命令介紹
vi vim是linux系統自帶的乙個功能豐富的文字編輯器 命令字元 介紹dd 雙擊d 剪下當前行 num dd 雙擊d 剪下當前行 例如10dd可以刪除10行 yy拷貝當前行 p將內容貼上至游標所示位置 命令 說明 set number 頁面顯 hi 檢視當前系統提供的高亮模式 match col...