2. 질의 응답
  3. IDA Pro에서 모든 항목을 숨김 해제하는 asm 파일을 내보내는 방법이 있습니까

IDA Pro에서 모든 항목을 숨김 해제하는 asm 파일을 내보내는 방법이 있습니까

2014-09-28 7 views
0

IDA Pro를 사용하여 분해 된 asm 파일을 가져오고 스크립트를 사용하여 많은 asm 파일을 한 번에 만듭니다. 성공적으로IDA Pro에서 모든 항목을 숨김 해제하는 asm 파일을 내보내는 방법이 있습니까

idc.GenerateFile(idc.OFILE_ASM, idc.GetInputFile()+".asm", 0, idc.BADADDR, 0)

생성은 ASM 파일 만 해당 파일이 같은

을 가리는 된 일부 기능을했다 :

나는

첫 번째는 idapython로했다 ASM 파일을 얻을 수있는 두 가지 방법을 시도

; [0000000C BYTES: COLLAPSED FUNCTION j__UIAccessibilityPostNotification. PRESS KEYPAD CTRL-"+" TO EXPAND]

두 번째 것은 배치 모드로 변경되어 asm 파일을 가져옵니다. :

~/.ida-6.5/idal -c -parm:ARMv7 -B myFilePath/myFile

성공적으로 ASM 파일을 생성하지만, 난 그냥

숨기기 취소 IDA의 모든 후 수출은 ASM 파일을 선택할 수있는 방법이 있나요

을 가리는 된 일부 기능을이었다 같은 문제있어?

출처

2014-09-28 Exiling

답변

0

늦게 대답
당신은

당신은 당신이 가정의 모든 축소 된 기능

숨김을 취소하는 매크로를 정의 할 수 있습니다 IDC 명령의 실행에 키 스트로크 (keystroke) 이전을 보내는 문제가없는 경우 열린 idagui.cfg 을 GUI 버전을 사용하는 키보드 단축키 정의로 이동하고 "숨기기 해제 모든"항목을 찾아 내가 ida free 5.0

아래 keystorke로 ctrl+2을 정의 키 시퀀스를 정의 이 0 
\IDA_FRE_5\cfg>cat idagui.cfg | grep -i unhide 
"Unhide"    =  "Numpad+" 
"UnhideAll"    =  "Ctrl+2" 
"GraphUnhideGroup"  =  0    // Unhide group 
"GraphUnhideAllGroups" =  0    // Unhide all groups

가까이 열린 IDA는 당신이 나던과 ASM을 얻을 것이다 당신은 Ctrl + 2를 치면 지금부터 효과

을하고 IDC 명령을 실행하기 포함 붕괴 기능

foo.asm

C:\>type foo.asm blah.asm 

foo.asm 


; 
; ╔═════════════════════════════════════════════════════════════════════════╗ 
; ║  This file is generated by The Interactive Disassembler (IDA)  ║ 
; ║  Copyright (c) 2010 by Hex-Rays SA, <[email protected]>   ║ 
; ║      Licensed to: Freeware version      ║ 
; ╚═════════════════════════════════════════════════════════════════════════╝ 
; 
; [00000006 BYTES: COLLAPSED FUNCTION _XcptFilter. PRESS KEYPAD "+" TO EXPAND] 

blah.asm 


; 
; ╔═════════════════════════════════════════════════════════════════════════╗ 
; ║  This file is generated by The Interactive Disassembler (IDA)  ║ 
; ║  Copyright (c) 2010 by Hex-Rays SA, <[email protected]>   ║ 
; ║      Licensed to: Freeware version      ║ 
; ╚═════════════════════════════════════════════════════════════════════════╝ 
; 

; ███████████████ S U B R O U T I N E ███████████████████████████████████████ 

; Attributes: thunk 

_XcptFilter  proc near    ; CODE XREF: start+199↑p 
       jmp  ds:__imp__XcptFilter 
_XcptFilter  endp
아래 두 파일의 CTRL + 2 개 

auto fp; 
fp = fopen("c:\\blah.asm","w"); 
GenerateFile(OFILE_ASM,fp,0x10127a4,0x10127aa,0x0); 
fclose(fp);

내용을 타격 한 후 이전에 CTRL + 2 blah.asm에 생성 된 0

출처

2014-11-25 08:17:20 blabb

 관련 문제

  • 관련 문제 없음^_^