標 題: 【下載】分享一個ida腳本,非常方便
作 者: 梁蕭
時 間: 2013-09-05,13:32:14
鏈 接: http://bbs.pediy.com/showthread.php?t=178365
平日分些一個函數的功能時,為了弄清楚該函數的功能,總是必須先行分析該函數調用的那些子函數的功能,跳轉到子函數去分析時,又要先行分析
該子函數調用的那些子函數,如此循環下去,不勝其煩。於是通常的辦法都是從該函數的調用樹最底層的函數(我稱為葉節點函數)開始,一層一層往上分析。
然而找到該函數最終調用的那些葉節點函數又不方便,IDA倒是自帶提供了一個交叉引用外部圖形工具,可將一個函數的調用樹直接畫出來,然而畫出來的圖形
一團糟,很不清晰,所以我想到了用腳本代替,一次性直接找到那些葉節點函數
另一個需求是:一旦找到了那些葉節點函數,比如找到一個葉節點函數sub_44444,該函數除了調用一些知名的庫函數外,不再調用其他函數。我習慣將所有找到
的分析完畢的所有葉節點函數更名為xy前綴形式的函數名,這樣,下次再重復尋早那個高層函數的所有葉節點函數,這些所有已更名為xy前綴的原葉節點函數
就不再是葉節點了。
腳本使用方法:
將附件中的ida.idc文件放在ida安裝目錄下的idc目錄中,替換即可(你自己先備份一下原來的ida.idc吧),然后啟動IDA,將光標放在一個函數內部,按下Shift
+Alt+L快捷鍵,就可以一次性列舉出該函數調用的所有葉節點函數了,當你逐個分析完那些葉節點函數后,更名為xy前綴,然后回到原高層函數內部,再次按快捷鍵
Shift+Alt+L,這個時候列舉出的葉節點函數就是先前那些葉節點函數的上層函數了,如此循環,各個擊破,嘿嘿
另外附帶的一個功能是:像VC一樣,按 Ctrl+[ 快捷鍵可以一下子跳轉到函數開頭處,Ctrl+] 快捷鍵可以一下子跳轉到函數結尾處
http://files.cnblogs.com/FCoding/ida%E8%84%9A%E6%9C%AC.rar