Question

有一天，你突然发现自己已经成为 IDA 专家了。这时，你可能会细细品味成功的味道，或者会“哀叹”一个事实：从今以后，你会经常受到人们的打搅，他们会向你询问某个文件的用途。最终，也许是因为他们的问题，也许只是因为你喜欢使用 IDA 打开你所能发现的几乎每一个文件，你将会遇到如图 18-1 所示的对话框。

图 18-1　加载一个二进制文件

这是 IDA 的标准“文件加载”对话框，不过存在一个小问题（从用户的角度看）。已识别的文件类型列表中仅包含一个条目，即二进制文件，这表示 IDA 安装的所有加载器模块都无法识别你想要加载的文件的格式。幸而你至少知道你所处理的机器语言（你至少知道这个文件是怎么有来的吧），并且能选择合适的处理器类型。遇到这种情况，你所能做的也只有这些了。

在本章中，我们将讨论 IDA 用来帮助你了解它无法识别的文件类型的功能。首先，我们将手动分析二进制文件格式，然后以此为基础，开发你自己的 IDA 加载器模块。