В этом разделе мы попробуем проанализировать базу данных дизассемблированного файла, созданную на предыдущем шаге. Эту задачу мы выполним, написав простейший сценарий. Для этого необходимо иметь, по крайней мере, общее представление о работе со встроенным языком сценариев IDA Pro. Синтаксис этого языка похож на синтаксис языка программирования С. Основные правила языка сценариев IDA Pro перечислены ниже: Язык сценариев IDA Pro поддерживает только один тип данных — auto. Других типов данных, характерных для языка С, Встроенный язык ID Pro не имеет. Переменные в IDA Pro объявляются следующим образом: Auto Имя_переменной; Как и в языке С, Каждый оператор завершается точкой запятой . Функция может возвращать или не возвращать значение, но тип значения, возвращаемого функцией, не декларируется. Функции объявляются следующим образом: Комментарии в IDA Pro начинаются двойной косой чертой. Движок сценариев IDA Pro игнорирует все содержимое строки, следующее за Двойной косой чертой. Примеры: Внутренние функциональные возможности IDA Pro «экспортируются” в сценарии с помощью заголовочных файлов. Необходимая функциональность придается сценарию включением соответствующего заголовочного файла при помощи директивы #inciude. В Любой сценарий IDA Pro должен быть включен, по крайней мере, один заголовочный файл, а именно idc. idc. Заголовочные файлы имеют расширение. IDC. Они находятся во вложенной папке idc каталога, в который установлен дизассемблер IDA Pro.* Определить функциональные возможности, предоставляемые конкретным заголовочным файлом, можно, прочитав соответствующий файл. Таким образом, можно узнать весь диапазон функциональных возможностей, предоставляемых сценариям IDA Pro. Наиболее важным заголовочным файлом, с которым следует ознакомиться, является файл idc. idc. Заголовочные файлы подключаются к сценариям IDA Pro следующим образом: Как и в языке С, точкой входа любого сценария IDA Pro является функция Main.
Итак, изложенных теоретических сведений вполне достаточно для реализации практического примера сценария IDA Pro. Как уже говорилось ранее, точкой входа программы, представленной является функция Main. Сначала эта функция вызывает внутреннюю функцию IDA Pro Message, С помощью которой в панели сообщений главного окна IDA Pro выводится следующее сообщение: Две квадратные скобки в приведенном сценарии представляют собой оператор, формирующий линейный адрес из переданных ему аргументов.
Рубрика: Женский интерес