Question

在深入学习脚本语言之前，我们有必要了解执行脚本的常用方法。3 个菜单选项，File▶Script File 、File▶IDC Command 和 File▶ Python Command¹ ，可用于访问 IDA 的脚本引擎。选择 File▶Script File 表示你希望运行一个独立的脚本，这时，IDA 会显示一个选择文件对话框，让你选择想要运行的脚本。每次运行一个新的脚本，这个程序都被添加到最近运行的脚本列表中，以方便你以后编辑或再次运行这个脚本。通过 View▶Recent Scripts 菜单项访问的 Recent Scripts 窗口如图 15-1 所示。

^{1. 如果正确安装了 Python ，只有这个选项可用。详细信息可参见第 3 章。}

图 15-1　Recent Scripts 窗口

双击列出的脚本可执行该脚本。一个弹出式上下文菜单将提供各种选项，可用于从列表中删除脚本，或使用在 Misc （杂项）选项卡上的 Options ▶ General（选项▶常规）下指定的编辑器对打开的某个脚本进行编辑。

另外，要执行一个独立的脚本文件，可以使用 File ▶ IDC Command 或者 File ▶ Python Command 打开一个脚本输入对话框，如图 15-2 所示（本例中使用的是 IDC 脚本）。如果只想执行少数几个语句，而又不愿意单独创建一个脚本文件，这时就可以使用这个对话框。

图 15-2　脚本输入对话框

你只能在脚本对话框中输入某些类型的语句。但是，如果你不需要创建一个功能全面的脚本文件，这个对话框会非常有用。

执行脚本命令的最后一个方法是使用 IDA 的命令行。这个命令行仅适用于 GUI 版本的 IDA ，并且由<IDADIR>/cfg/idagui.cfg 中的 DISPLAY_COMMAND_LINE 选项控制。自从 IDA5.4 以来，这个命令行默认都是启用的。该命令行如图 15-3 所示，它位于 IDA 工作区的左下角、输出窗口的下面。

图 15-3　IDA 命令行

将用于执行命令行的解释器在命令行输入框的左侧标注。在图 15-3 中，IDA 配置命令行执行 IDC 语句。单击此标签，将打开如图 15-3 所示的弹出式菜单，可将解释器（IDC 或 Python ）与命令行关联起来。

虽然命令行中仅仅包含一行文本，但是，你可以在其中输入多个 IDC 语句，并用分号将它们分隔开来。你可以使用向上箭头键访问最近运行的命令。如果需要经常执行非常短小的脚本，启用 IDA 命令行非常有用。

了解了基本的脚本执行功能后，接下来我们将详细了解 IDA 的两种脚本语言，IDC 和 Python 。我们首先介绍 IDA 的本地脚本语言 IDC ，然后讨论 IDA 对 Python 的集成（Python 在很大程度上依赖于我们在接下来几节中介绍的 IDC ）。