IDA pro 反编译exe的生成的C文件中#include<defs.h>的defs.h 文件在哪里？

Posted 2023-05-15

参考技术A 在IDA目录下plugins文件夹内

IDA pro 新功能介绍--反编译器&脚本SDK

IDA pro 新功能介绍--反编译器&脚本SDK

反编译器：

•hexrays：添加了“删除函数参数”，“删除返回值”（默认热键Shift-Del）的操作

•hexrays：添加了操作AddRemoveReturn（Ctrl-Shift-R）

•hexrays：添加了正确处理_readflags（）的选项；由于结果的可读性不佳，因此默认情况下此选项处于关闭状态

•hexrays：添加了mbl_array_t :: save_snapshot（），供第三方插件使用

•hexrays：将“跳转到global xref”的默认热键更改为Ctrl-Alt-X。（Ctrl-X在macOS的struct视图中不起作用）•hexrays：arm：支持来自ARMv8.1-A的原子内在指令（LDADDAL，CASAL等）

•hexrays：增加了在切换案例中查找枚举成员的逻辑

•hexrays：添加了配置选项DISABLE_USERCALL以禁用自动生成用户调用原型

• hexrays：对于具有一个指针成员的结构，改进了对CONTAINING_RECORD的识别

•Hexrays：改进了对结构成员引用的识别

•hexrays：open_pseudocode（）现在接受一组标志，以更好地控制如何打开伪代码视图

•hexrays：pc：增加了对endbr指令的支持

•hexrays：ppc：改善对软浮动编译器帮助程序的处理

• hexrays：支持一些内联的字符串/内存操作，用于宽（16位）字符

脚本SDK：

•SDK：扩展处理器模块、插件和加载器API，以便能够使用C ++类进行内部实现

•SDK：添加了enumerate_files2（）以使用访问者类枚举文件

•SDK：为qflow_chart_t（）添加了FC_CALL_ENDS标志，以返回被调用指令终止的基本块

•SDK：添加了register_cfgopts（），可用于在process_config_line（）中启用第三方配置参数

•SDK：添加了“ adding_segm”事件

•SDK：添加了“ func_deleted”事件

•SDK：添加了find_reg_access（）

•SDK：qflow_chart_t现在默认情况下计算图形的前导任务。如有必要，可使用FC_NOPREDS标志跳过此计算

•SDK：重命名为bitrange_t :: combine（）-> bitrange_t :: apply_mask（）

•SDK：为反编译器API导出的alloc_kreg / free_kreg函数

•SDK：导出的process_config_directive；还将IDC / Python中的process_config_line重命名为process_config_directive

•SDK：简化了对自定义refinfo类型的处理；现在，refinfo_t :: type（）返回带有REFINFO_CUSTOM位的类型，用于自定义refinfos，而refinfo_t :: set_type（）设置类型和REFINFO_CUSTOM bit；

•IDC：添加了clear_selection（）

•IDC：添加了方便的宏来设置应用程序的位数（inf_set_64bit（），inf_set_32bit（））

•IDC：添加了stristr（），tolower（），toupper（）

•IDAPython：添加了一个示例，显示了如何从上下文菜单中检索注册信息

•IDAPython：ida_bitrange现在可用

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：www.cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：sales@cogitosoft.com

销售（俞先生）联系方式：+86（010）68421378

微信：18610247936     QQ：368531638