MSDN正文插件及其天生的数据库文件
生成这个数据文件真是不容易,折腾了良久也没捣鼓出来,最后在网上找到了这个数据库文件,在此同享出来。官方源码码地址:https://github.com/fireeye/flare-IDA
环境配置复制plugins 文件夹到IDA目录中(%PROGRAMFILES%\IDA\plugins)
复制Python目录到IDA的Python目录( %PROGRAMFILES%\IDA\python)或设置体系变量PYTHONPATH 包括此文件夹途径
使用方法
在IDA中载入要反编译的文件, ALT+F7翻开脚本annotate_IDB_MSDN.py设置msdn_data.xml地点的途径,结束后会主动剖析程序。ALT+F9能够检查当时运行过的脚本
效果
能够看到函数已经有了具体的注释,不用再去查win32的开发手册
q637
页:
[1]