IDAでこれらのデータ項目の自動コメントを抽出する方法は?


0

は、だから私はこれにIDAデータベースで多くのことを見ている:

; wchar_t off_BADF00D 
off_BADF00D  dd offset loc_6F0062 
       dd offset loc_740074 
       dd offset loc_6D006E+1 
       align 10h 

だからトップIDA のコメントはこれがゼロで終了するワイド文字列であるべきだというコード参照からを知っている与えられました。

私は単純なIDAPythonスクリプトを作成して、このインスタンスを見つけ出し、これらのアイテムを適切なデータ型に自動的に変換することを考えていました。

しかし、どちらも;でも:も何も示していないので、これは繰り返しも普通のコメントでもありません。それでは、IDAPythonを使ってどのように抽出するのですか?私はまた、それが前方または後方のコメント行であれば(ここのコメントによって促された)試みました。そうではありませんでした。

また、IDAがスクリプトを使わずに正しいことを行う方法を指導する方法を指摘できる人もいれば、私も好きになるでしょう。しかし、これは私の好奇心を呼び起こしました。私はまだコメントを表示する方法を見つけるのが好きです。

  0

「行上の」コメントになる可能性があります。 ':'と ';'が繰り返される他の型は、コードやデータの最初の行の最後に現れます。 19 12月. 172017-12-19 20:48:52

  0

ありがとう、良いアイデア。しかし、それらは前方または後方のいずれの線でもない。それに応じて私の質問を編集します。 19 12月. 172017-12-19 20:56:00

  0

それは何らかの形式の宣言ですか?関数宣言は、最初の行の上にこのように表示されます。しかし、これは関数ではないので、他のタイプですか? 19 12月. 172017-12-19 21:26:57

  0

ここで考えてみましょう。コードのこの部分を選択してIDCファイルとしてダンプすれば、IDA内部でこれを呼び出すことができます(少なくとも、リストされているすべてのコマンドがあると思います)。 20 12月. 172017-12-20 18:51:37

1

Pythonについてはわかりませんが、IDCでは部分的にその「コメント」をGetType(ea)で取得できます。私は部分的に言いますと、; wchar_t aHttpSchemas_27[67]のようなコメントの結果としてwchar_t[67]を返します。

  0

驚くばかりです、私がその場合に探しているものです。 IDAが与えた変数の名前よりも面白いです。 22 12月. 172017-12-22 19:33:00