每天一个IDA小技巧 (八) 批量模式和设置配置文件

这章主要介绍了IDA命令行模式以及如何保存IDA的相关设置，例如如何在命令行指定执行某个idc或py脚本。

控制台模式

IDA所有控制台版本的核心是一个叫做TVision的Borland控制台I/O库，它已经被移植到各种平台上，包括Windows、Linux和Mac OS X等。Hex-Rays在它的IDA下载页面上向付过费的IDA用户提供当前TVision的源代码。

控制台模式（console mode）是指基于文本的IDA版本全都在一个终端或某种shell中运行。

批量模式

所有版本的IDA都可以在批量模式下运行，以完成自动处理任务。使用批量模式的主要目的是启动IDA，使它运行一段特定的IDC脚本，并在该脚本完成后立即终止。

在批量模式下运行时，GUI版本的IDA并不显示任何图形组件。

IDA的批量模式由以下命令行参数控制：

-A选项

使IDA在自动模式下运行，这表示IDA不会显示需要用户交互的对话框。

  

-c选项

要求IDA删除与在命令行中指定的文件有关的任何现有数据库，并生成一个全新的数据库。

  

-S选项

用于指定IDA在启动时应运行哪一段IDC脚本。但是注意S与脚本名称之间没有空格。IDA会在/idc目录中搜索指定的脚本。如果已经安装IDAPython，也可以在这里指定Python脚本。

  

-L选项

指定日志文件

  

例如在Mac上启用批量模式：

/Applications/IDA\ Pro\ 7.0/ida.app/Contents/MacOS/ida -Lida.log -c -A -Sdemo.py

  

IDA定制化

使用IDA一段时间后，你可能有了自己的首选设置，并希望在你每次打开一个新的数据库时，IDA都默认使用这些设置。你更改的一些选项在不同的任务中始终保持一致，而其他选项似乎在你每次加载新数据库时都需要重新设置。

我们可以通过手动更改配置文件或者菜单选项保存这些习惯的设置。

配置文件存储目录：/cfg

插件配置文件：/plugins/plugins.cfg

适用于所有IDA版本的选项的配置文件：/cfg/ida.cfg

IDA GUI版本的选项的配置文件：/cfg/idagui.cfg

IDA 文本（控制台）模式的选项的配置文件：/cfg/idatui.cfg

如果不想要编辑ida.cfg，可以通过/cfg/idauser.cfg来实现。这个文件将作为ida.cfg的一个扩展，其中的任何选项都将重写ida.cfg中的对应选项，在其中添加你想要重写的所有选项。此外，使用idauser.cfg，你可以更直接地将定制的选项由一个IDA版本迁移到另一个IDA版本。例如，使用idauser.cfg，每次升级IDA后，你不再需要重新编辑ida.cfg文件，而只需要将现有的idauser.cfg复制到新版的IDA中。