https://www.hex-rays.com/products/ida/support/tutorials/idc/autocomment.shtml

This program creates a segment at paragraph 0x40 and comments the BIOS data area. You should load and execute this file to see the names of BIOS data area variables.

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CmtBdata() {

 CW(0x000,"com_port_1","Base I/O address of 1st serial I/O port");

 CW(0x002,"com_port_2","Base I/O address of 2nd serial I/O port");

 CW(0x004,"com_port_3","Base I/O address of 3rd serial I/O port");

 CW(0x006,"com_port_4","Base I/O address of 4th serial I/O port");

 CW(0x008,"prn_port_1","Base I/O address of 1st parallel I/O port");

 CW(0x00A,"prn_port_2","Base I/O address of 2nd parallel I/O port");

 CW(0x00C,"prn_port_3","Base I/O address of 3rd parallel I/O port");

 CW(0x00E,"prn_port_4","Base I/O address of 4th parallel I/O port");

 MakeArray([0x40,0x01E ],  );

 CB(0x03E,"dsk_recal_stat",     "Recalibrate floppy drive bits\n"

                "   3       2       1       0\n"

                "drive-3 drive-2 drive-1 drive-0\n"

                "\n"

                "bit 7 = interrupt flag");

CW(0x0CE,"days_since1_80",     "Days since 1-Jan-1980 counter");

 MakeArray(0x4AC,0xCE-0xAC);

}

//-------------------------------------------------------------------------

static main() {

  if ( !SegCreate(0x400,0x4D0,0x40,,,) ) {

    Warning("Can't create BIOS data segment.");

    return;

  }

  SegRename(0x400,"bdata");

  SegClass(0x400,"BIOSDATA");

  CmtBdata();

}
#include <idc.idc>

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

IDA IDC Tutorials: Additional Auto-Commenting的更多相关文章

  1. IDA Script: Remove empty auto labels

    http://simeonpilgrim.com/blog/2010/03/25/ida-script-remove-empty-auto-labels/ #include <idc.idc&g ...

  2. ida idc函数列表全集

    下面是函数描述信息中的约定: 'ea' 线性地址 'success' 0表示函数失败:反之为1 'void'表示函数返回的是没有意义的值(总是0) AddBptEx AddBpt AddCodeXre ...

  3. IDA断点和搜索

    一.断点 调试很重要一点是下断点,看看IDA提供的功能,本来已经和WinDbg一样强了. 官方文档的变化 Edit breakpoint Action name: BreakpointEdit Con ...

  4. 【下载】分享一个ida脚本,非常方便

    标 题: [下载]分享一个ida脚本,非常方便作 者: 梁萧时 间: 2013-09-05,13:32:14链 接: http://bbs.pediy.com/showthread.php?t=178 ...

  5. ida+windbg调试windows

    jpg 改 pdf https://www.hex-rays.com/products/ida/support/tutorials/debugging_windbg.pdf

  6. 倚天屠龙(一):妙用IDA Pro--利用IDAPython编写调试插件

    一:前言 虽然静态分析有Radare2,Hopper这种新星之秀,动态调试有Ollydbg,Windbg这种老牌霸主,但是IDA Pro仍然是大部分二进制安全工程师最喜爱的工具,除了价格过于昂贵,基本 ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. IDA-IDC脚本编写语法

    1.IDA脚本编写基础 IDC是IDA内置的脚本语言,其语法与C非常相似,它是一种解释性语言. 执行方法 在IDA中按SHIFT+F2键会弹出一个对话框,把语句直接写在对话框中,点击run就可被运行. ...

  9. [GWCTF 2019]re3 wp

    [GWCTF 2019]re3 关键点:AES MD5 动态调试 smc自解密 gdb使用 跟进main函数 发现一个典型smc异或自解密 可以用idc脚本 或者python patch 或者动态调试 ...

随机推荐

  1. selenium grid应用2-多节点执行用例

    启动远程 node我们目前启动的 Hub 与 node 都是在一台主机.那么要在其它主机启动 node 必须满足以下几个要求: 1)本地 hub 主机与远程 node 主机之间可以相互 ping 通 ...

  2. u-boot引导内核过程

    目标板:2440 u-boot引导内核启动时,传入内核的参数为bootcmd=nand read.jffs2 0x30007FC0 kernel; bootm 0x30007FC0 一.nand re ...

  3. Python中的raw_input()和input()

    raw_input()和input()都是python中的内建函数,用于读取控制台用户的输入,但有所区别: [nr@localhost conf]$ python Python 2.7.5 (defa ...

  4. python【项目】:基于socket的FTP服务器

    功能要求 1. 用户加密认证 2. 服务端采用 SocketServer实现,支持多客户端连接 3. 每个用户有自己的家目录且只能访问自己的家目录 4. 对用户进行磁盘配额.不同用户配额可不同 5. ...

  5. socket-----爬虫&&文件传输

    最近想着写几个小demo 写了一个爬虫,用的是C++,基本思想就是一层一层的找类似深搜吧,抓取的页面是www.cnblogs.com,从localhost发送request请求,给www.cnblog ...

  6. unittest单元测试

    unittest单元测试框架不仅可以适用于单元测试,还可以适用WEB自动化测试用例的开发与执行,该测试框架可组织执行测试用例,并且提供了丰富的断言方法,判断测试用例是否通过,最终生成测试结果.今天笔者 ...

  7. hdu 5692(dfs序+线段树,好题)

    Snacks Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total Sub ...

  8. Codeforces Round #222 (Div. 1) D. Developing Game

    D - Developing Game 思路:我们先枚举左边界,把合法的都扣出来,那么对于这些合法的来说值有v 和 r两维了,把v, r看成线段的两端, 问题就变成了,最多能选多少线段 使得不存在这样 ...

  9. Python的扩展接口[3] -> Matlab引擎 -> 使用 Python 调用 Matlab 程序

    Python - Matlab 目录 Python-Matlab 引擎 Python-Matlab 数组 Python-Matlab 基本操作 Python-Matlab 调用 m 文件 Matlab ...

  10. linux——(7)了解shell

    概念一:什么是shell 用户用来和内核交互的东西,他相当一个接口,我们通过这个接口调用别的程序,然后他调用内核来帮我们完成程序功能.shell有很多种类,他们之间有部分区别,Linux默认使用bas ...