IDA的SDK

最新推荐文章于 2024-10-18 16:22:39 发布

ZHANG LANCER

最新推荐文章于 2024-10-18 16:22:39 发布

阅读量1.5k

点赞数 30

文章标签： c++ 汇编

本文链接：https://blog.csdn.net/qq_29947615/article/details/137544351

版权

IDA的SDK

IDA提供了一组SDK帮助客户更好的使用IDA，在IDA的官网上供客户下载。

名称	最新版本		用途
Vault Server			Our server to enable collaboration between IDA Teams users.
Flair	8.4		Add your own compiler libraries to the FLIRT engine
IDAClang	8.4		A type library generator based on libclang. Use this when parsing complex C++ code that tilib cannot handle.
Tilib	8.4		Create your own type libraries
Loadint	8.4		Create your own disassembler comment databases
idsutils	8.4		Create your own IDS files from DLLs
ios_deploy			iOS helper utility to manipulate iOS devices
PIN tool		自由下载	The source code of our PIN tool. It creates a debugger backend out of Intel’s PIN framework
TVision 2015 library		自由下载	For the IDA text interface (source code)
Qwingraph	v1.10	自由下载	Source code the Wingraph we use and modified (GPL)

从网络上找到一组SDK，版本7.5，包括：

flair
idasdk
idsutils
loadint
tilib
ios_deploy

其中，idasdk不在上面官方提供的列表中。readme.txt中讲到:

        IDA SDK - Interactive Disassembler Module SDK
        =============================================
        This package allows you to write:
                - processor modules
                - input file loader modules
                - plugin modules
                  (including the processor module extension plugins)

一般而言，大概不需要去搞这个事情。

重点关注下flair这一部分。有四个目录，分别是，

bin 可运行程序
examples
pascal 专门用于Turbo Pascal和Delphi的工具
startup 这个目录就比较有趣，有很多不同体系结构的.pat文件和一些.bat文件，也是用来生成函数库的签名文件。浏览了下里面的函数名称，看起来都是用来找main()函数的入口的。大概对应了不同的平台和编译器。

ebc 指EFI Byte Code
H8/SH3 指Hitachi/Renesas构架
ARM/TMS320c6/mips
exe/le/lx/ne/nlm/pe 指文件类型，EXE File/New Executable (NE)/Linear Executable (LX)/Linear Executable (LE)/Portable Executable (PE) (x86, x64, ARM, etc)/Netware Loadable Module (NLM)
居然还有netware！套句流行语，暴露年龄啊。

在这里插入图片描述