有沒有辦法從IDA Pro中導出函數名？

Question

我需要一種方法來複制使用IDA Pro解散的二進制文件的所有函數名稱。有從IDA出口功能的選項嗎？

Answer 1

您可以編寫一個快速的IDC腳本來枚舉函數名並將其發送到文本文件。

檢查idc.idc是否使用適當的命令。

另一種方法是隻需打開功能窗口，按Ctrl + C，結果粘貼到文件

Answer 2

下面是我用傾倒我的函數名稱的代碼，你要到0x40000更改爲第一個功能EA值。你也可能想要改變輸出信息。我右鍵單擊輸出窗口，並清除它，然後運行該腳本，然後單擊鼠標右鍵另存爲：

#include <idc.idc> 

static FuncDump(start) 
{ 
    auto ea, str, count, ref; 
    auto end; 
    auto teststr; 

    ea = start; 

    while(ea != BADADDR) 
    { 
     str = GetFunctionName(ea); 
     if(str != 0) 
     { 
      end = FindFuncEnd(ea); 

      count = 0; 
      ref = RfirstB(ea); 
      while(ref != BADADDR) 
      { 
       count = count + 1; 
       ref = RnextB(ea, ref); 
      } 

      teststr = sprintf("sub_%X", ea); 
      if(teststr != str) 
      { 
       Message("-s 0x%X=%s\n", ea, str); 
      } 
      //Message("%s, 0x%d, 0x%x, 0x%x, 0x%x, %d\n", str, count, ea, end, end-ea, end-ea ); 
     } 

     ea = NextFunction(ea); 
    } 
} 

static main() 
{ 
    //Message("FuncDump: Start\n"); 

    FuncDump(0x40000); 

    //Message("FuncDump: Done\n"); 
} 

Answer 3

對於Windows DLL，可以有兩個或多個功能關聯與不同的順序相同的地址數字。

爲每個地址編寫一個函數腳本是一個錯誤的假設。

的更簡單的方法我是通過 文件的程序不變出口 - >農產品文件 - >創建ASM文件

，並列出了字符串「導出入口」的所有出現類似的「grep」的工具。

即使免費使用IDA Pro 5，此功能也可以使用。

當然，分析完成前需要一段時間。