如题,写了一个简单的IDAPython插件把内存中的一个特定的数据结构写入文件dump出来。但是我不知道在IDAPython里如何获取寄存器的内容,现在只能每次修改py文件写入绝对地址。
哪位能指点下如何获取寄存器的内容?Thx
- 标 题:IDAPython里如何获取寄存器内容
- 作 者:atest
- 时 间:2011-07-13 11:41:39
- 链 接:http://bbs.pediy.com/showthread.php?t=137075
如题,写了一个简单的IDAPython插件把内存中的一个特定的数据结构写入文件dump出来。但是我不知道在IDAPython里如何获取寄存器的内容,现在只能每次修改py文件写入绝对地址。
哪位能指点下如何获取寄存器的内容?Thx
现在运行调试器,hook会捕捉所有的调试事件,这样就能非常精确的控制IDA调试器。下面的函数在调试的时候非常有用:
AddBpt( long Address )
在指定的地点设置软件断点。
GetBptQty()
返回当前设置的断点数量。
GetRegValue( string Register )
通过寄存器名获得寄存器值。
SetRegValue( long Value, string Register )
设定寄存器的值。
有一本书上有《Python 灰帽子》,网上有下载