Question

IDA 使用加载器模块执行一项乏味的工作：创建新数据库的初始布局。当用户选择打开一个新的二进制文件时，就要用到加载器。加载器的工作包括：将输入文件读取到新建的数据库中，根据输入文件的结构创建节，组织数据库的布局，然后将控制权转交给处理器模块，由后者执行与反汇编有关的任务。创建数据库后，IDA 将调用初始加载器中的特殊函数，以移动数据库段和生成 EXE 文件（File ▶ Produce File ▶ Create EXE File）。

一旦用户选择打开一个新的可执行文件，加载过程将立即开始（加载器并不用于加载现有的数据库）。和插件一样，加载器以共享库组件的形式构建。和插件一样，我们可以使用 IDA SDK 以共享库组件的形式构建加载器。加载器是第一种能够使用脚本（在 IDA 5.6 中引入）实施的 IDA 扩展模块。

选择一个二进制文件后，IDA 将加载<IDADIR>/loaders 目录中的每一个加载器模块，并要求每个模块分析该文件。能够识别新文件的格式的所有加载器将在“文件加载”对话框中列出，然后，由用户决定使用哪一个加载器加载这个文件。