https://www.hex-rays.com/products/ida/support/tutorials/idc/autocomment.shtml

This program creates a segment at paragraph 0x40 and comments the BIOS data area. You should load and execute this file to see the names of BIOS data area variables.

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = [ 0x40, off ];

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CmtBdata() {

 CW(0x000,"com_port_1","Base I/O address of 1st serial I/O port");

 CW(0x002,"com_port_2","Base I/O address of 2nd serial I/O port");

 CW(0x004,"com_port_3","Base I/O address of 3rd serial I/O port");

 CW(0x006,"com_port_4","Base I/O address of 4th serial I/O port");

 CW(0x008,"prn_port_1","Base I/O address of 1st parallel I/O port");

 CW(0x00A,"prn_port_2","Base I/O address of 2nd parallel I/O port");

 CW(0x00C,"prn_port_3","Base I/O address of 3rd parallel I/O port");

 CW(0x00E,"prn_port_4","Base I/O address of 4th parallel I/O port");

 MakeArray([0x40,0x01E ],  );

 CB(0x03E,"dsk_recal_stat",     "Recalibrate floppy drive bits\n"

                "   3       2       1       0\n"

                "drive-3 drive-2 drive-1 drive-0\n"

                "\n"

                "bit 7 = interrupt flag");

CW(0x0CE,"days_since1_80",     "Days since 1-Jan-1980 counter");

 MakeArray(0x4AC,0xCE-0xAC);

}

//-------------------------------------------------------------------------

static main() {

  if ( !SegCreate(0x400,0x4D0,0x40,,,) ) {

    Warning("Can't create BIOS data segment.");

    return;

  }

  SegRename(0x400,"bdata");

  SegClass(0x400,"BIOSDATA");

  CmtBdata();

}
#include <idc.idc>

//-------------------------------------------------------------------------

static CW(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeWord(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CD(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeDword(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

//-------------------------------------------------------------------------

static CB(off,name,cmt) {

  auto x;

  x = 0x400 + off;

  MakeByte(x);

  MakeName(x,name);

  MakeRptCmt(x,cmt);

}

IDA IDC Tutorials: Additional Auto-Commenting的更多相关文章

  1. IDA Script: Remove empty auto labels

    http://simeonpilgrim.com/blog/2010/03/25/ida-script-remove-empty-auto-labels/ #include <idc.idc&g ...

  2. ida idc函数列表全集

    下面是函数描述信息中的约定: 'ea' 线性地址 'success' 0表示函数失败:反之为1 'void'表示函数返回的是没有意义的值(总是0) AddBptEx AddBpt AddCodeXre ...

  3. IDA断点和搜索

    一.断点 调试很重要一点是下断点,看看IDA提供的功能,本来已经和WinDbg一样强了. 官方文档的变化 Edit breakpoint Action name: BreakpointEdit Con ...

  4. 【下载】分享一个ida脚本,非常方便

    标 题: [下载]分享一个ida脚本,非常方便作 者: 梁萧时 间: 2013-09-05,13:32:14链 接: http://bbs.pediy.com/showthread.php?t=178 ...

  5. ida+windbg调试windows

    jpg 改 pdf https://www.hex-rays.com/products/ida/support/tutorials/debugging_windbg.pdf

  6. 倚天屠龙(一):妙用IDA Pro--利用IDAPython编写调试插件

    一:前言 虽然静态分析有Radare2,Hopper这种新星之秀,动态调试有Ollydbg,Windbg这种老牌霸主,但是IDA Pro仍然是大部分二进制安全工程师最喜爱的工具,除了价格过于昂贵,基本 ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. IDA-IDC脚本编写语法

    1.IDA脚本编写基础 IDC是IDA内置的脚本语言,其语法与C非常相似,它是一种解释性语言. 执行方法 在IDA中按SHIFT+F2键会弹出一个对话框,把语句直接写在对话框中,点击run就可被运行. ...

  9. [GWCTF 2019]re3 wp

    [GWCTF 2019]re3 关键点:AES MD5 动态调试 smc自解密 gdb使用 跟进main函数 发现一个典型smc异或自解密 可以用idc脚本 或者python patch 或者动态调试 ...

随机推荐

  1. [转载]理解Tomcat的Classpath-常见问题以及如何解决

    摘自: http://www.linuxidc.com/Linux/2011-08/41684.htm 在很多Apache Tomcat用户论坛,一个问题经常被提出,那就是如何配置Tomcat的cla ...

  2. C/C++——C语言库函数大全

    本文转载自:https://blog.csdn.net/yanfan0916/article/details/6450442###; 1. 分类函数: ctype.h  int isalpha(int ...

  3. python3.6升级及setuptools、pip安装

    升级python3.6 1.打开官网www.python.org,找到最新3.6.3版本,复制下载链接 2.创建/app目录,wget下载到该目录下,编译安装 mkdir /app cd /app w ...

  4. StringBuilder基本用法

    //StringBuilder用法 public class StringBuilderTest { public static void main(String[] args) { StringBu ...

  5. IDE按住ctrl 打开单元 无效时 的方法

    一般打开单元无效时 是由于程序有错误,若程序没有错误 可以重新build一下 再试. 若实在不行 就右键---open at cursor

  6. 20165301 2017-2018-2 《Java程序设计》第八周学习总结

    20165301 2017-2018-2 <Java程序设计>第八周学习总结 教材学习内容总结 第十二章:Java多线程机制 进程与线程 操作系统与进程:进程是程序的一次动态执行过程. 进 ...

  7. python基础(9)--递归、二叉算法、多维数组、正则表达式

    1.递归 在函数内部,可以调其他函数,如果一个函数在内部调用它本身,这个函数就是递归函数.递归算法对解决一大类问题是十分有效的,它往往使算法的描述简洁而且易于裂解 递归算法解决问题的特点: 1)递归是 ...

  8. 【前端笔记】浅谈js继承

    我们先想想我们用js最后要怎样实现面向对象的编程.事实上我们必须用上原型链这种东西. 我们的父类superType有属性和方法,并且一些能被子类subType继承,一些能被覆盖,但是丝毫不会影响到父类 ...

  9. ECMA-Script5

    严格模式 所谓严格模式,从字面上就很好理解,即更严格的模式 在这种模式下执行,浏览器会对JS的要求更苛刻. 举例:  function m1(){      max = 100; } m1(); al ...

  10. Spring 中Bean的装配方式

    最近又买了一本介绍SSM框架的书,是由黑马程序员编写的,书上讲的很好理解,边看边总结一下.主要总结一下bean的装配方式. Bean的装配可以理解为依赖系统注入,Bean的装配方式即Bean依赖注入的 ...