火星信息安全研究院

整体说来ida的批量模式并不能算是真正的批量模式，只是可以通过各种手段来执行多个ida进行分析。众所周知ida是不支持多线程的，并且按照官方的说明看来在将来也不准备支持多线程。那么要想进行批量处理就只能使用自己的一些办法，自己去写个程序用命令来调用ida进行处理。

对于其他平台下的ida的批量模式这里并不准备介绍，简单的说一下Windows下的批量模式。如果用过ida的话应该比较清楚ida其实是提供了两种不同的界面，基于Gui的和基于Console的。两者都支持参数调用，但是命令行下的程序可以节省更多的资源，并且有更快的运行效率，如果同时运行数个ida那么建议使用命令行下的版本。

命令参数如下：

1

idag -A -Smyscript.idc input_file

官方的原始的idc脚本的内容是下面的样子：

1
2
3
4
5
6
7

static main()
 
{
 
RunPlugin("myplugin", 0); // run myplugin with argument 0
 
}

在执行脚本中调用了一个自定义的插件，那么其实这里也可以全部用脚本实现想要的功能。如果没有其他的要求可以把执行脚本锁定为analysis.idc，这个脚本会在文件分析完毕之后生成idb的数据库，并且生成相关的asm代码。需要注意的是这里的S和脚本之间没有空格，并且脚本的搜索目录为ida的安装目录下的idc文件夹，所以最好把自己的脚本放入这个文件夹下。
Continue reading →