Jokaisen valitun tavun kohdalla Ida Pro näyttää siirtymä syötetiedostossa , josta tavu löytyy (näkyy Ida-View- ja Hex-View-kuvapalkissa). Kuinka voin noutaa nämä tiedot käyttäessäni idapython-sovellusliittymää?
Kun etsit toimintoja, tarkista aina SDK-otsikot. Nämä kaksi on lueteltu loader.hpp:
// Hae offset syötetiedostossa, joka vastaa annettua eaa // Jos määritettyä eaa ei voida yhdistetty syötetiedoston siirtymään, // return -1. idaman int32 ida_export get_fileregion_offset (ea_t ea); // Hae määritettyä syötetiedostosiirtymää vastaava lineaarinen osoite .// Jos sitä ei löydy, palauta BADADDR idaman ea_t ida_export get_fileregion_ea (int32-offset); Joten voit käyttää ne IDAPythonista näin:
offset = idaapi.get_fileregion_offset (ea) ea = idaapi.get_fileregion_ea (offset) Huomaa: kaikki SDK-toiminnot eivät ole paljastettu Pythonissa. Jos tarvitset ehdottomasti jotain, joka on saatavana vain C-sovellusliittymässä, voit käyttää sitä ctypes -toiminnolla.