Comment passer au début/fin d'une fonction dans le démontage IDA?


1

Simple question que je ne trouve pas de googling: si je suis au milieu d'une fonction, comment puis-je sauter au début/fin (prologue/épilogue) de cette fonction dans le démontage de l'IDA?

Merci.

3

Je ne crois pas qu'il existe un raccourci clavier qui le fera par défaut. Une solution que vous pourriez avoir est d'ajouter quelque chose comme ceci à votre .idapythonrc

# define functions to do the jumping 
def jump_func_start(): 
    Jump(GetFunctionAttr(here(), FUNCATTR_START)) 

def jump_func_end(): 
    Jump(PrevHead(GetFunctionAttr(here(), FUNCATTR_END))) 

# Compile IDC wrappers to call the python 
idaapi.CompileLine('static j_f_start() { RunPythonStatement("jump_func_start()"); }') 
idaapi.CompileLine('static j_f_end() { RunPythonStatement("jump_func_end()"); }') 

# Add the hotkey 
AddHotkey("Ctrl-Alt-K", 'j_f_start') 
AddHotkey("Ctrl-Alt-J", 'j_f_end') 

Après cela, vous pouvez taper tout ce qui touche de raccourci que vous définissez et il devrait aller au début/fin de la fonction

  0

Hum qui est bizarre. L'IDA est un outil si puissant, mais il semble qu'il manque beaucoup de fonctionnalités simples. Un autre exemple de tel est le surlignement de sintax, il n'a même pas la possibilité de changer la couleur des instructions spécifiques. Parfois, je me trouve à vouloir générer un .dbg de la BID et aller à l'olly/x64dbg pour faire une analyse statique en raison de l'absence de ces fonctionnalités. Merci quand même :) 24 déc.. 172017-12-24 10:08:20

  0

Je ne suis pas sûr de changer les couleurs de la syntaxe par défaut. Je sais que certaines personnes utilisent des thèmes à l'IDA. Si vous voulez simplement colorier l'instruction, il y a une commande ColorInstruction (Édition | Autre | Couleur) que vous pouvez définir pour un raccourci clavier en cherchant ColorInstruction dans le menu des raccourcis (Options | Raccourcis). J'utilise couramment cela lors de l'inversion avec GraphColor/GraphDefaultColor pour baliser les IDB avec les chemins pris 25 déc.. 172017-12-25 13:11:31

  0

Ctrl-P, Enter fonctionne pour démarrer. 25 déc.. 172017-12-25 20:14:02