Скрипт для запуска HIEW из IDA
Больше года назад на форуме EXEL@B проскочил очень полезный скрипт для дизассемблера IDA, который позволял запускать HIEW прямо из рабочей среды, открывая редактор сразу же на том адресе, где в IDA стоял курсор. Если учесть, что при разборе программ я чаще всего использую именно эти два инструмента, то такое решение стало неплохим подспорьем в работе. К сожалению, авторство скрипта я не помню, а поиском по форуму найти его не удалось. Но было бы жалко, если такой полезный инструмент канет в небытие. Я только немного подкорректировал скрипт, чтобы запуск HIEW выполнялся асинхронно, и после запуска главное окно IDA не блокировалось в ожидании завершения процесса.#include <idc.idc>
static RunHIEW() {
auto ea, type;
ea = ScreenEA();
if (GetSegmentAttr(ea,SEGATTR_TYPE) == SEG_CODE) type = "c";
else type = "h";
Message("hiew32.exe /O"+type+"=."+ltoa(ea,16)+
" \""+GetInputFilePath()+"\"\n");
Exec("start \"\" \"D:\\HIEW\\hiew32.exe\" /O"+type+
"=."+ltoa(ea,16)+" \""+GetInputFilePath()+"\"");
}
static main() {
AddHotkey("Alt-E", "RunHIEW");
return 0;
}
Путь до HIEW жестко прописывается в скрипте, его надо отредактировать в соответствии с вашей системой. Для удобства можно добавить функцию RunHIEW и команду назначения горячей клавиши в скрипт автозапуска \idc\ida.idc. В приложении к статье я добавил сам скрипт ida-hiew.idc и модифицированный ida.idc.
Просмотров: 7241 | Комментариев: 10
Метки: реверсинг
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
ManHunter
(11.09.2018 в 21:50):
MaCTePXP, спасибо, пригодится
MaCTePXP
(26.05.2018 в 20:07):
Заменил скрипт на рабочий ;))
https://drive.google.com/open?...1PxLtUOEN9OM
https://drive.google.com/open?...1PxLtUOEN9OM
MaCTePXP
(26.05.2018 в 11:53):
Serg, лучше поздно. Вот скрипты IDA с доступом к Hiew / IDR / 010 Editor
https://drive.google.com/open?...31SSITKzkmdE
PS :
Скрипты IDR / 010 Editor написаны по данному уроку.
https://drive.google.com/open?...31SSITKzkmdE
PS :
Скрипты IDR / 010 Editor написаны по данному уроку.
Serg
(28.11.2016 в 00:50):
А никто не пробовал адаптировать скрипт под 010 Editor? У меня что-то не выходит.
screen66
(05.12.2015 в 20:01):
Спасибо очень полезно
ManHunter
(06.10.2014 в 17:00):
Вот и я не нашел :(
AyTkACT
(06.10.2014 в 17:00):
ManHunter, никак нет. Не помню откуда брал оригинал.
ManHunter
(06.10.2014 в 08:58):
Я сделал запуск через start. Автора скрипта случайно не помнишь?
AyTkACT
(06.10.2014 в 01:26):
Отлично. А что именно корректировалось? На первый взгляд 1:1 оригинал.
Или твоя лепта именно в idc.idc ?
Или твоя лепта именно в idc.idc ?
1428086
(05.10.2014 в 21:33):
Спасибо за нужно-полезный скрипт. ;)
Добавить комментарий
Заполните форму для добавления комментария