IDA的脚本语言可以看作是一种查询语言
脚本窗口
IDC语言的脚本
ida本地脚本语言
局部变量
auto count = 0
使用auto定义一个局部变量
全局变量
extern a =10
使用extern定义一个全局变量
注释
/* */
IDC表达式
result = (X >> 1) & 0x7ffffffffff
auto str = "hello eve"
auto s1,s2,s3
s1 = str[7:9]
s2 = [:8]
s3 = [7]
跟python的分片运算有点类似
IDC语句
for 循环
if判断
IDC函数
static关键字引入一个自定义的函数
IDC对象
class关键字引入一个自定义的object对象
IDC的错误处理
1-解析时错误
2-运行时错误
有用的内置IDC函数
怎么感觉在学习一种新编程语言?
1-读取和修改数据库的函数
2-用户交互的函数
3-字符串操作函数
4-文件输入输出函数
5-操纵数据库名称
6-处理函数的函数
7-代码交叉引用的函数
8-数据交叉引用的函数
9-数据库操纵函数
10-数据库搜索函数
11-反汇编行组件
12-枚举函数
13-危险函数
IDA的python脚本
一般我们都在hex-rays的社区上下载脚本运行
