我目前正在尝试实现结合逆向工程和图论的东西。因此,我想拆解PE二进制文件。有一些非常复杂的工具可以这样做,比如IDA或w32dasm。后来似乎死了。 IDA不是可编写脚本的 - 据我所知。
我想要一个可编写脚本的反汇编程序的原因是,我在C#中实现了我的程序。它得到一个二进制文件,因此必须以某种方式获取操作码。我想我需要用一些参数调用一些帮助程序。没有GUI就无法调用IDA。它不提供真正的cmdline选项。
有什么想法吗?
谢谢, wishi
答案 0 :(得分:5)
IDA有一种名为IDC的内置脚本语言。很多例子here。此外,在没有GUI的情况下调用IDA - 请参阅idaw.exe的文档。
答案 1 :(得分:2)
IDA可以使用Python编写脚本。版本5.5甚至与idapython捆绑在一起。
答案 2 :(得分:1)
[dumpbin / disasm](http://msdn.microsoft.com/en-us/library/xtf7fdaz(VS.71).aspx)应该可以解决这个问题。您也可以编写CDB脚本来执行此操作。