https://www.hex-rays.com/products/ida/support/tutorials/idc/autocomment.shtml

This program creates a segment at paragraph 0x40 and comments the BIOS data area. You should load and execute this file to see the names of BIOS data area variables.

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CmtBdata() {

 CW(0x000,"com_port_1","Base I/O address of 1st serial I/O port");

 CW(0x002,"com_port_2","Base I/O address of 2nd serial I/O port");

 CW(0x004,"com_port_3","Base I/O address of 3rd serial I/O port");

 CW(0x006,"com_port_4","Base I/O address of 4th serial I/O port");

 CW(0x008,"prn_port_1","Base I/O address of 1st parallel I/O port");

 CW(0x00A,"prn_port_2","Base I/O address of 2nd parallel I/O port");

 CW(0x00C,"prn_port_3","Base I/O address of 3rd parallel I/O port");

 CW(0x00E,"prn_port_4","Base I/O address of 4th parallel I/O port");

 MakeArray([0x40,0x01E ],  );

 CB(0x03E,"dsk_recal_stat",     "Recalibrate floppy drive bits\n"

                "   3       2       1       0\n"

                "drive-3 drive-2 drive-1 drive-0\n"

                "\n"

                "bit 7 = interrupt flag");

CW(0x0CE,"days_since1_80",     "Days since 1-Jan-1980 counter");

 MakeArray(0x4AC,0xCE-0xAC);

}

//-------------------------------------------------------------------------

static main() {

  if ( !SegCreate(0x400,0x4D0,0x40,,,) ) {

    Warning("Can't create BIOS data segment.");

    return;

  }

  SegRename(0x400,"bdata");

  SegClass(0x400,"BIOSDATA");

  CmtBdata();

}
#include <idc.idc>

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

IDA IDC Tutorials: Additional Auto-Commenting的更多相关文章

  1. IDA Script: Remove empty auto labels

    http://simeonpilgrim.com/blog/2010/03/25/ida-script-remove-empty-auto-labels/ #include <idc.idc&g ...

  2. ida idc函数列表全集

    下面是函数描述信息中的约定: 'ea' 线性地址 'success' 0表示函数失败:反之为1 'void'表示函数返回的是没有意义的值(总是0) AddBptEx AddBpt AddCodeXre ...

  3. IDA断点和搜索

    一.断点 调试很重要一点是下断点,看看IDA提供的功能,本来已经和WinDbg一样强了. 官方文档的变化 Edit breakpoint Action name: BreakpointEdit Con ...

  4. 【下载】分享一个ida脚本,非常方便

    标 题: [下载]分享一个ida脚本,非常方便作 者: 梁萧时 间: 2013-09-05,13:32:14链 接: http://bbs.pediy.com/showthread.php?t=178 ...

  5. ida+windbg调试windows

    jpg 改 pdf https://www.hex-rays.com/products/ida/support/tutorials/debugging_windbg.pdf

  6. 倚天屠龙(一):妙用IDA Pro--利用IDAPython编写调试插件

    一:前言 虽然静态分析有Radare2,Hopper这种新星之秀,动态调试有Ollydbg,Windbg这种老牌霸主,但是IDA Pro仍然是大部分二进制安全工程师最喜爱的工具,除了价格过于昂贵,基本 ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. IDA-IDC脚本编写语法

    1.IDA脚本编写基础 IDC是IDA内置的脚本语言,其语法与C非常相似,它是一种解释性语言. 执行方法 在IDA中按SHIFT+F2键会弹出一个对话框,把语句直接写在对话框中,点击run就可被运行. ...

  9. [GWCTF 2019]re3 wp

    [GWCTF 2019]re3 关键点:AES MD5 动态调试 smc自解密 gdb使用 跟进main函数 发现一个典型smc异或自解密 可以用idc脚本 或者python patch 或者动态调试 ...

随机推荐

  1. maven的初步理解

    [情景] 在进行JAVA项目开发的过程中,代码写好后,需要经过编译.打包.运行.测试.部署等过程. 在JAVA项目的开发阶段,就会根据业务的需要引入许多jar包来实现功能,但我们需求的jar包本身可能 ...

  2. Bootstrap的使用。。。

    概览 深入了解 Bootstrap 底层结构的关键部分,包括我们让 web 开发变得更好.更快.更强壮的最佳实践. HTML5 文档类型 Bootstrap 使用到的某些 HTML 元素和 CSS 属 ...

  3. 百度2017春招<度度熊回家问题>

    题目: 一个数轴上共有N个点,第一个点的坐标是度度熊现在位置,第N-1个点是度度熊的家.现在他需要依次的从0号坐标走到N-1号坐标.但是除了0号坐标和N-1号坐标,他可以在其余的N-2个坐标中选出一个 ...

  4. UAF漏洞学习

    产生原因: UAF漏洞的成因是一块堆内存被释放了之后又被使用.又被使用指的是:指针存在(悬垂指针被引用).这个引用的结果是不可预测的,因为不知道会发生什么.由于大多数的堆内存其实都是C++对象,所以利 ...

  5. mvc部署

    权限中加入windows 2008中加入SERVICE,windows2003中加入NETWORK SERVICE

  6. Windows下 Tensorflow安装问题: Could not find a version that satisfies the requirement tensorflow

    Tensorflow 需要 Python 3.5/3.6  64bit 版本: 具体的安装方式可查看:https://www.tensorflow.org/install/install_window ...

  7. 【LOJ】 #2130. 「NOI2015」软件包管理器

    题解 连树剖我都写跪一次,我现在怎么那么老年啊= = 简直滚粗预定了啊.. 我们线段树维护树剖只需要资瓷区间覆盖和区间求和就好了 安装的时候看看自己到根有多少包装了,dep减去这个数量就好 卸载的时候 ...

  8. Codeforces Round #490 (Div. 3) F - Cards and Joy

    F - Cards and Joy 思路:比较容易想到dp,直接dp感觉有点难,我们发现对于每一种数字要处理的情况都相同就是有 i 张牌 要给 j 个人分, 那么我们定义dp[ i ][ j ]表示 ...

  9. Python教程(一)Python简介

    Python就为我们提供了非常完善的基础代码库,覆盖了网络.文件.GUI.数据库.文本等大量内容,被形象地称作“内置电池(batteries included)”.用Python开发,许多功能不必从零 ...

  10. tornado中的cookie

    1. cookie与session的区别: Session:通过在服务器端记录用户信息从而来确认用户身份,保存在服务器上,每个用户会话都有一个对应的session Cookie:通过在客户端记录信息确 ...