2021-10-09 网安实验-Reverse-IDA基础教程六

在逆向过程中，除了写注释，还有件常做的事情就是给函数或地址重命名，特别是在一些地址无关代码（PIC），加壳或者封装函数中。因为在PIC代码和脱壳代码中，导入表可能并不存在于转储中；而封装函数的功能只是简单的调用API而已。比如下面这种代码，一个自动化的脚本可以帮助我们避免大量的手工操作。

在上面的代码中，sub_10005B3E实际上是一个对函数HeapAlloc的封装，为了代码更具可读性，我们给它重命名w_HeapAlloc，w是封装的意思。重命名用到的函数为idc.MakeName（ea,name），ea是地址，name是重命名的名称。这里要注意一点，重命名时，ea一定要是函数的起始地址。
用法很简单

这样就重命名了

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120664372