这章主要介绍了IDA命令行模式以及如何保存IDA的相关设置,例如如何在命令行指定执行某个idc或py脚本。
控制台模式
IDA所有控制台版本的核心是一个叫做TVision的Borland控制台I/O库,它已经被移植到各种平台上,包括Windows、Linux和Mac OS X等。Hex-Rays在它的IDA下载页面上向付过费的IDA用户提供当前TVision的源代码。
控制台模式(console mode)是指基于文本的IDA版本全都在一个终端或某种shell中运行。
批量模式
所有版本的IDA都可以在批量模式下运行,以完成自动处理任务。使用批量模式的主要目的是启动IDA,使它运行一段特定的IDC脚本,并在该脚本完成后立即终止。
在批量模式下运行时,GUI版本的IDA并不显示任何图形组件。
IDA的批量模式由以下命令行参数控制:
-A选项
使IDA在自动模式下运行,这表示IDA不会显示需要用户交互的对话框。
-c选项
要求IDA删除与在命令行中指定的文件有关的任何现有数据库,并生成一个全新的数据库。
-S选项
用于指定IDA在启动时应运行哪一段IDC脚本。但是注意S与脚本名称之间没有空格。IDA会在/idc目录中搜索指定的脚本。如果已经安装IDAPython,也可以在这里指定Python脚本。
-L选项
指定日志文件
例如在Mac上启用批量模式:
/Applications/IDA\ Pro\ 7.0/ida.app/Contents/MacOS/ida -Lida.log -c -A -Sdemo.py
IDA定制化
使用IDA一段时间后,你可能有了自己的首选设置,并希望在你每次打开一个新的数据库时,IDA都默认使用这些设置。你更改的一些选项在不同的任务中始终保持一致,而其他选项似乎在你每次加载新数据库时都需要重新设置。
我们可以通过手动更改配置文件或者菜单选项保存这些习惯的设置。
配置文件存储目录:/cfg
插件配置文件:/plugins/plugins.cfg
适用于所有IDA版本的选项的配置文件:/cfg/ida.cfg
IDA GUI版本的选项的配置文件:/cfg/idagui.cfg
IDA 文本(控制台)模式的选项的配置文件:/cfg/idatui.cfg
如果不想要编辑ida.cfg,可以通过/cfg/idauser.cfg来实现。这个文件将作为ida.cfg的一个扩展,其中的任何选项都将重写ida.cfg中的对应选项,在其中添加你想要重写的所有选项。此外,使用idauser.cfg,你可以更直接地将定制的选项由一个IDA版本迁移到另一个IDA版本。例如,使用idauser.cfg,每次升级IDA后,你不再需要重新编辑ida.cfg文件,而只需要将现有的idauser.cfg复制到新版的IDA中。
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
