如题,写了一个简单的IDAPython插件把内存中的一个特定的数据结构写入文件dump出来。但是我不知道在IDAPython里如何获取寄存器的内容,现在只能每次修改py文件写入绝对地址。
哪位能指点下如何获取寄存器的内容?Thx

  • 标 题:答复
  • 作 者:qiumuye
  • 时 间:2011-07-13 12:10:13

现在运行调试器,hook会捕捉所有的调试事件,这样就能非常精确的控制IDA调试器。下面的函数在调试的时候非常有用:
AddBpt( long Address )
  在指定的地点设置软件断点。
      
GetBptQty()
  返回当前设置的断点数量。

GetRegValue( string Register )
  通过寄存器名获得寄存器值。
  
SetRegValue( long Value, string Register )
  设定寄存器的值。


有一本书上有《Python 灰帽子》,网上有下载