下面的调用被执行多次并跳转到许多子程序。
call [rbp+var_s38]
我需要在特征线条件中写什么才能导出它跳转到的所有位置?
import idautils
f = open('C:\\Users\\vmware\\Desktop\\locations.txt', 'a+')
f.write(str(some_idautils_function))
f.close()
IDAPython 导出特定调用调用的所有地址
逆向工程
艾达
蟒蛇
2021-06-18 21:11:08
1个回答
我不太了解 idapython,但 idc 解决方案是:
auto f = fopen("file.txt", "a+");
fprintf(f, "%016X\n", get_qword(rbp+<actual offset that is var_s38>));
fclose(f);
我知道有时 idapython 会使用与 idc 相同的函数名,所以也许可以尝试在文档中搜索 get_qword