IDA 如何设置名称中带有尖括号的变量类型?
问题描述 投票:0回答:2
IDA 本地类型有一个本地类型,例如:
struct DEMOTYPE<int>
{
_DWORD dw1;
_DWORD dw2;
}
如何像普通c类型一样使用“DEMOTYPE”(C++类型)?按 Y 无法实现目标,因为里面有“<>”。
我知道目标是否是函数,我们可以使用其损坏的名称来更改函数声明。
总而言之,如何使用局部类型中的c++类型声明来改变局部变量的类型?
下面是我尝试过的代码,但是F5伪代码视图无法更改。
def setVarType(lvname, lti, isptr=False):
addr = idc.here()
c = idaapi.decompile(addr)
for v in c.lvars:
if v.name == lvname:
print("find target variable:", v.name)
idati = ida_typeinf.get_idati()
ti = ida_typeinf.tinfo_t()
if ti.get_numbered_type(idati, lti):
print("find local type:", lti, ":", ti)
if isptr:
ti_ptr = ida_typeinf.tinfo_t()
ti_ptr.create_ptr(ti) # ti_ptr = ti *
bret = v.set_final_lvar_type(ti_ptr)
else:
bret = v.set_final_lvar_type(ti)
print(bret)
2个回答
0
投票
投票
这应该有效,但仅适用于局部变量(不适用于函数参数)。
典型用法:
set_lvar_name_type(here(), 'v1', None, 'rage::atArray<int>')def set_lvar_name_type(ea, src, name, t, vu=None):
"""
Change the name or type of a local variable
@param ea: address of function
@param src: current name of variable
@param name: new name (or None to leave as is)
@param t: new type (str, tinfo_t, or None to leave as is)
@param v: handle to existing pseudocode window (vdui_t, or None)
@note
Will not work with function arguments or global variables
"""
# m = [ea for ea in [pprev(ea, 1) for ea in l if GetFuncName(ea)] if ea]
def get_tinfo_elegant(name):
ti = ida_typeinf.tinfo_t()
til = ti.get_til()
# get_named_type(self, til, name, decl_type=BTF_TYPEDEF, resolve=True, try_ordinal=True)
if ti.get_named_type(til, name, ida_typeinf.BTF_STRUCT, True, True):
return ti
return None
def get_pseudocode_vu(ea, vu=None):
func = idaapi.get_func(ea)
if func:
return idaapi.open_pseudocode(func.start_ea, 0)
if isinstance(t, str):
tif = get_tinfo_elegant(t)
if not tif:
raise ValueError("Couldn't get tinfo_t for type '{}'".format(t))
t = tif
elif isinstance(t, ida_typeinf.tinfo_t) or t is None:
pass
else:
raise TypeError("Unknown type for t '{}'".format(type(t)))
vu = get_pseudocode_vu(ea, vu)
if vu:
lvars = [n for n in vu.cfunc.lvars if n.name == src]
if len(lvars) == 1:
print("changing name/type of {}/{} to {}/{}".format(lvars[0].name, lvars[0].type(), name, str(t)))
if t:
vu.set_lvar_type(lvars[0], t)
if name:
vu.rename_lvar(lvars[0], name, 1)
else:
print("[set_lvar_name_type] couldn't find var {}".format(src))
return False
0
投票
投票
这个真的让我抓狂……我什至在一个简化的 GCC mangler 中投入了大量的工作,并制作了一个用于重构的 IDA 插件,它会破坏你的名字。最后,事实证明这些都不需要。据我所知,IDA 的网络节点可以使用除
\0NameChars = "~`.:<>?!/,()[]" // Add special characters for C++/Swift
"$?@" // asm specific character
"_0123456789"
"ABCDEFGHIJKLMNOPQRSTUVWXYZ"
"abcdefghijklmnopqrstuvwxyz",
// This would enable common Chinese characters in identifiers:
// Block_CJK_Unified_Ideographs,
CURRENT_CULTURE;
瞧,现在您可以使用字符来命名函数和变量
~`.:<>?!/,()[]IDA 会自动将大多数字符表示为
_<>使用尖括号重命名函数的示例:
这适用于大多数情况,但不适用于本地类型。如果需要使用特殊字符重命名结构,则还需要编辑 TypeNameChars,如下所示:
// the following characters are allowed in type names.
TypeNameChars = "~.<>?!/," // Add special characters for C++/Swift
"_:$()`'{}"
"_0123456789"
"ABCDEFGHIJKLMNOPQRSTUVWXYZ"
"abcdefghijklmnopqrstuvwxyz";
现在我们可以在类型名称中使用
~.<>?!/,将 Swift 结构重命名为包含句点的示例:
最新问题
- 如何编写 karma jasmine tescases 来覆盖 valueformatter 、 tooltipvaluegetter 的 Ag grid col defs 代码
- 如何为Spring Security的SecurityConfig编写单元测试
- 如何从图像中获取有序路径列表?
- 如何将Sequel.or 与Sequel.like 结合起来? (mssql 或 sqlite)
- 单元测试自动映射器解析器
- 如何针对多种条件应用xsl模板?
- AmbigeousMatchException:请求匹配多个端点 - 索引和错误
- Quarkus 消息传递 - 验证连接器传出消息
- 构建第 3 方 Docker 镜像不安全吗?
- 使用 py2app 时的 fctnl 模块
- 如果包含使用泛型类型的属性,为什么打字稿会以不同的方式推断泛型类型?
- 在宽屏显示器上全屏渲染
- PantsBuild 无法在我的工作目录中找到定位文件
- 如何使用一些reactjs-popup示例代码修复Typescript错误
- 为什么我的元素“交换”动画代码在隐藏第二个元素后没有再次显示第一个元素?
- 从旧的ABAP程序调用ABAP RAP方法
- Openshift 到 Kafka 服务器的路由
- 如何仅显示具有相同ID的数组的第一个并将其合并到新数组中[关闭]
- Google 云日志记录将 python INFO 消息显示为错误
- 我怎样才能分别识别每个方块
© www.soinside.com 2019 - 2024. All rights reserved.