背景 IDAPython 由三个分离的模块组成,他们分别是 idc,idautils 和 idaapi。 idc(注意大小写,不是 IDA 中的 IDC)是一个封装了 IDA 的 IDC 的兼容性 ...

选择加载器，一般默认就可。 加载文件时，有4个数据可文件。id0二叉树形式数据库。id1文件包含描述每个程序字节的标记。nam 与name窗口有关的索引。til 存储与一个给定数据库的本地类型定义 ...

操作数 　　idc.GetOpType(ea,n)获取操作数类型。ea是地址，n是索引。 　　o_void 　　　　如果指令没有任何操作数,它将返回 0。 　　o_reg 　　　　如果操作数 ...