内容纲要

返回当前地址

idc.get_screen_ea()
#这里网上搜到的都是idc.ScreenEA(),但是我这里说明的是idc没有ScreenEA函数,估计和我python版本什么的有关

image-20210408195513436

获得byte

idc.get_wide_byte(ea,value)
#如果想获得word,将byte改成word

image-20210408201026404

patch

idc.patch_byte(ea,value)
#将ea处的数据改为value

image-20210408201321825

image-20210408201337834

image-20210408201352031

调试状态下的patch

idc.patch_dbg_byte(ea,value)
#同上,只是在调试状态下

调试状态下的读取

idc.read_dbg_byte(ea)
#调试下读取ea处的一个byte
idc.read_dbg_memory(ea,n)
#调试下读取ea处的n个byte

整合数组

idc.make_array(ea,n)
#将ea处的n个转换为一个数组

image-20210408201815613

image-20210408201825392

undefine

ida_bytes.del_items(ea,n)
#将ea处开始的n个类型,undefine

image-20210408202047937

转代码(C)

idc.create_insn(ea)
#将ea处转换为代码

image-20210408202233651

image-20210408202206217

https://www.hex-rays.com/products/ida/support/idapython_docs/

其他等用到再整理8