我正在研究一个小的IDAPython脚本。
脚本本身在以下行中的工作时间为100%:
qword_FFFFFFF006F1E6C0 DCQ 0xFFFFFFF007758C18
调查地址0xFFFF..时是否存在一个函数,如果存在,则使用函数名+段信息重命名qword。
现在,有时反汇编如下:
off_FFFFFFF006F1E690 DCQ OSDictionary::withCapacity(uint),当然,脚本会在此处分解(期望一个地址,被赋予一个名称..)。
我想做的是获取第二个操作数(OSDictionary::with...)的地址,并照常执行脚本。
不幸的是,我不知道该怎么做,以获取我使用的地址:
disas = GetDisasm(addr).split(" ")
fun_addr = disas[1]
....
答案 0 :(得分:0)
如果您始终想要目的地的地址,则可以使用get_qword函数
https://www.hex-rays.com/products/ida/support/idadoc/1321.shtml
哪个是IDAPython中的Qword函数。
只需执行SystemExit,这将为您提供地址作为数字。
您可能需要补偿字节序(使用struct)。