标签:blog http io for ar 2014 div cti
//遍历一个函数在程序中的所有交叉引用
//
#include <idc.idc>
static main()
{
list_callers("_memset");
list_callers("_sprintf");
}
static list_callers(bad_func)
{
auto func,addr,xref,source;
func = LocByName(bad_func); //通过函数名查找函数的地址
Message("func addr is : 0x%x ",func);
if(func == BADADDR)
{
Warning("Sorry,%s not found in database",bad_func);
}
else
{
//RfirstB是获取第一个从它开始的代码引用(就是调用了这个函数的地址)
for(addr = RfirstB(func); addr != BADADDR ; addr = RnextB(func,addr))
{
xref = XrefType(); //获取交叉类型
if(xref == fl_CN || xref == fl_CF)
{
source = GetFunctionName(addr); //获取这个地址所在的是那一个函数里
Message("%s is called from 0x%x in %s\n",bad_func,addr,source);
}
}
}
}
结果如下:
遍历一个函数在程序中的所有交叉引用,布布扣,bubuko.com
标签:blog http io for ar 2014 div cti
原文地址:http://www.cnblogs.com/M-Mr/p/3926484.html
