Question

尽管从严格意义上讲，Joxean Koret 开发的名为 MyNav 的 Python 脚本（参见表 23-6 ）并非一个插件，但确实是一个有用的 IDA 扩展。MyNav 非常有用，在 Hex-Rays 2010 年的插件编写竞赛中获得了一等奖。¹ 加载二进制文件并完成初步自动分析后，你应当启动 mynav.py 脚本。启动 MyNav 后，它会在 IDA 的 Edit ▶Plugins 菜单中添加 20 个新的菜单项，以便于你利用各种新功能。

^{1. 参见 http://www.hex-rays.com/contest2010/#mynav 。}

表 23-6　MyNav

名称	MyNav
作者	Joxean Koret
发布	Python 脚本
价格	免费
描述	调试器跟踪和代码查找工具
信息	http://code.google.com/p/mynav/

MyNav 添加的功能包括一个函数级（与基本的块级相反）图形浏览器（受 Zynamics 的 BinNavi 启发而开发）、其他图形功能（如显示任意两个函数间的代码路径），以及许多旨在增强 IDA 的调试功能的特性。

在调试方面，MyNav 会记录有关调试会话的信息，并允许你使用一个调试会话的结果来过滤随后的会话。在任何调试会话结束后，MyNav 会显示一个图形，仅在其中突出显示那些在会话过程中执行的函数。使用 MyNav 提供的功能，你可以快速缩小负责程序特定操作的函数集的范围。例如，如果你对负责启动网络连接并下载某些内容的函数感兴趣，可以创建一个执行除启动网络连接以外的任何操作的会话，然后再执行另一个会话，并在其中创建一个网络连接。排除在第一个调试会话中执行的所有函数后，MyNav 最终生成的图形将包含与那些负责启动网络连接的函数有关的信息。如果你试图了解那些具有庞大二进制代码的函数，这项功能会非常有用。

有关 MyNav 功能的详细讨论，请参阅 Joxean 的博客² ，你将在那里找到大量介绍 MyNav 功能的视频。

^{2. 参见 http://www.joxeankoret.com/blog/2010/05/02/mynav-a-python-plugin-for-ida-pro/ 。}