我正在编写一个 IDA python 插件来识别每个指令定义和使用的操作数。现在,我正在使用指令的规范特征来识别是否正在使用或定义指令的操作数。
虽然它在大多数情况下有效,但我不确定如何为以下情况提取信息
- 修改/使用的 Push/Pop/Retn/Call 指令
esp - 修改
eflags寄存器的比较和分支指令
我可以编写“if”条件来处理这些情况,但我想知道是否有更好的方法来提取信息。
谢谢
在 IDA Python 中提取指令和操作数信息
逆向工程
艾达
蟒蛇
idapro-sdk
ida插件
2021-06-13 20:55:27
1个回答
我也有这个疑问。我发现的唯一解决方案是将Capstone Python 绑定与 IDA 结合使用。方法调用是regs_access https://www.capstone-engine.org/op_access.html
其它你可能感兴趣的问题