2021-10-08 网安实验-Reverse-IDA基础教程二

IDAPython有非常多获取数据的方式，最常用的是通过idc.GetFunctionAttr(ea,FUNCATTR_START)和idc.GetFunctionAttr(ea,FUNCATTR_END)两个调用来获取一个函数的边界地址。

结果如下

来解释下代码：idc.GetFunctionAttr(ea,attr)可以用来获取某个函数的首尾地址，idc.GetDisasm(ea)获取当前地址的反汇编代码。然后利用idc.NextHead()不停地获取下一个指令的地址，直到函数的结束地址才停止。

GetFuntionFlags(ea)是一个类似于idc.GetFunctionAttr(ea,attr)的信息搜集函数。它可以用于检索有关函数的信息，例如它是否是库中代码、是否有返回值等。对于一个函数来说有九个可能的标志，我们使用下面的代码来枚举：

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120652195