用pdb中的源和行号信息注释ida
annotate-lineinfo的Python项目详细描述
注释线条信息
这个IDapython脚本/插件将解析加载的可执行文件的PDB,并用源代码和行号信息注释反汇编。
用法
脚本
选项1)作为常规IDapython脚本运行annotate_lineinfo.py。
选项2)从另一个脚本或IDapython控制台:
importannotate_lineinfoannotate_lineinfo.ida_annotate_lineinfo()
插件
安装
- 选项1)运行
python setup.py install --install-ida-plugin=PATH
将annotate_lineinfo_plugin.py安装到PATH\plugins
- 如果未指定
PATH
,将首先尝试%IDAUSR%
如果不存在,则默认为
- 如果未指定
- 选项2)手动将annotate_lineinfo_plugin.py放在ida安装的
plugins
目录中。
注释整个文件
- 使用快捷键
Alt-Shift-A
或从Edit->Annotate lineinfo
菜单运行。
反汇编视图弹出菜单
- 在函数内部单击鼠标右键,选择“注释”
- 选择一系列说明,单击鼠标右键,选择“注释”
功能视图弹出菜单
- 选择一个或多个函数,单击鼠标右键,选择“批注”
上述每个操作都有相应的remove annotations
操作。
加载时,annotate_lineinfo尝试在以下位置定位PDB:
_NT_SYMBOL_PATH
如果设置- ida的默认pdb下载目录
%TEMP%\ida
- msdia defaults-可执行文件调试目录中的路径,与可执行文件的路径相同
您可以手动指定pdb路径,或者请求另一个自动定位尝试(例如,在ida下载pdb之后)。
从Edit->Annotate lineinfo
菜单。
注意事项
只在Windows上运行。此脚本使用msdia[ver].dll提供的COM API解析PDB。