记录一下 idapython 里面一些常用的数据类型
op.type 类型和值对应表
| 类型名称 |
整数值 |
描述 |
| o_void |
0 |
没有操作数。 |
| o_reg |
1 |
寄存器直接操作数。 |
| o_mem |
2 |
内存地址直接操作数(内存变量/全局变量地址)。 |
| o_phrase |
3 |
寄存器间接寻址。 |
| o_displ |
4 |
寄存器加偏移量(带偏移的间接寻址)。 |
| o_imm |
5 |
立即数操作数。 |
| o_far |
6 |
远跳转地址。 |
| o_near |
7 |
近跳转地址。 |
| o_idpspec0 |
8 |
处理器特定的操作数类型 0(取决于 CPU 架构)。 |
| o_idpspec1 |
9 |
处理器特定的操作数类型 1。 |
| o_idpspec2 |
10 |
处理器特定的操作数类型 2。 |
| o_idpspec3 |
11 |
处理器特定的操作数类型 3。 |
| o_idpspec4 |
12 |
处理器特定的操作数类型 4。 |
| o_idpspec5 |
13 |
处理器特定的操作数类型 5。 |
| o_last |
14 |
保留类型,不用于实际指令。 |
op 的常用字段
| 字段名 |
描述 |
| op.type |
操作数的类型(整数值,对应 o_reg, o_imm 等类型)。 |
| op.addr |
内存地址(适用于 o_mem, o_displ, o_far, o_near 类型)。 |
| op.value |
立即数值(适用于 o_imm 类型)。 |
| op.reg |
寄存器编号(适用于 o_reg, o_phrase, o_displ 类型)。 |
| op.specval |
特殊值,通常与处理器架构相关,用于表示附加信息。 |
| op.offb |
偏移量的字节偏移(适用于 o_displ 和 o_phrase 类型)。 |
| op.dtype |
数据类型(例如 dt_byte, dt_word, dt_dword 等,用于区分数据的大小)。 |
| op.n |
操作数编号(0 表示第一个操作数,1 表示第二个操作数,以此类推)。 |
每种 op.type 对应的字段说明
| op.type |
类型名称 |
关键字段使用 |
| o_void |
无操作数 |
无字段使用。 |
| o_reg |
寄存器 |
op.reg: 寄存器编号。例如 eax。 |
| o_mem |
内存地址 |
op.addr: 内存地址(全局变量/内存变量)。 |
| o_phrase |
寄存器间接寻址 |
op.reg: 基础寄存器编号。 op.offb: 偏移量字节的偏移。 |
| o_displ |
带偏移间接寻址 |
op.reg: 基础寄存器编号。 op.addr: 偏移地址。 op.offb: 偏移量字节的偏移。 |
| o_imm |
立即数 |
op.value: 立即数值。 |
| o_far |
远跳转 |
op.addr: 跳转地址。 op.specval: 可能包含额外段选择器信息(视处理器架构而定)。 |
| o_near |
近跳转 |
op.addr: 跳转地址。 |
| o_idpspec0-5 |
处理器特定类型 |
op.specval: 通常与具体的处理器架构相关,存储附加信息。 |
insn_t 的主要字段
| 字段名 |
类型 |
描述 |
| ea |
ea_t |
指令的有效地址(Effective Address),即指令在程序中的位置。 |
| size |
uint32 |
指令的字节长度,以字节为单位。 |
| itype |
uint16 |
指令类型/编号,表示该指令的操作(例如 mov, add 等)。 |
| auxpref |
uint32 |
指令的辅助属性,用于存储与处理器架构相关的额外信息。 |
| segpref |
uint16 |
段相关属性,通常与分段架构的指令有关(例如 x86 分段寄存器)。 |
| insnpref |
uint8 |
指令前缀,表示指令的修饰信息(例如 rep, lock 等 x86 前缀)。 |
| flags |
uint16 |
指令标志,表示该指令的一些状态(例如是否已被反汇编)。 |
| ops |
op_t[UA_MAXOP] |
操作数数组,最多包含 UA_MAXOP(通常是 6 个)操作数。 |
insn_t 的关键字段详解
- ea (Effective Address):
- 指令在内存中的地址。
- 对于每条指令,ea 是其所在代码段中的偏移地址。
- 例如,0x401000 表示该指令位于地址 0x401000。
- size:
- 当前指令的字节长度。
- 例如,mov eax, ebx 在 x86 上可能占用 2 个字节(89 D8)。
- itype:
- 指令类型,表示当前指令的操作。
- 对应处理器架构定义的指令集枚举值,例如 x86 的 NN_mov(值为某个整数)。
- 通过 idaapi.get_canon_mnem(insn.itype) 获取指令的助记符字符串。
- auxpref:
- 辅助属性,用于存储指令的额外信息。
- 例如,在 ARM 架构中,这可能包含条件码(如 EQ, NE)。
- segpref:
- 与分段架构相关的属性。
- 在 x86 架构中,这可能表示段寄存器(如 CS, DS)。
- insnpref:
- 指令前缀信息。
- 例如,x86 架构中使用的 rep 或 lock 前缀。
- flags:
- 指令的标志信息。
- 表示一些状态位,例如指令是否是合法的机器码。
- ops:
- 操作数数组,每个操作数是一个 op_t 类型。
- 包含所有操作数的信息,如类型、值、地址等。
- 最多支持 UA_MAXOP 个操作数(通常是 6 个)。
寄存器编号与名称列表 (x86)
| 编号 |
寄存器名称 |
| 0 |
eax |
| 1 |
ecx |
| 2 |
edx |
| 3 |
ebx |
| 4 |
esp |
| 5 |
ebp |
| 6 |
esi |
| 7 |
edi |
| 8 |
eip |
| 9 |
ax |
| 10 |
cx |
| 11 |
dx |
| 12 |
bx |
| 13 |
sp |
| 14 |
bp |
| 15 |
si |
| 16 |
di |
| 17 |
al |
| 18 |
cl |
| 19 |
dl |
| 20 |
bl |
| 21 |
ah |
| 22 |
ch |
| 23 |
dh |
| 24 |
bh |
寄存器编号与名称列表 (x64)
| 编号 |
寄存器名称 |
| 0 |
rax |
| 1 |
rcx |
| 2 |
rdx |
| 3 |
rbx |
| 4 |
rsp |
| 5 |
rbp |
| 6 |
rsi |
| 7 |
rdi |
| 8 |
r8 |
| 9 |
r9 |
| 10 |
r10 |
| 11 |
r11 |
| 12 |
r12 |
| 13 |
r13 |
| 14 |
r14 |
| 15 |
r15 |
| 16 |
rip |
| 17 |
eax |
| 18 |
ecx |
| 19 |
edx |
| 20 |
ebx |
| 21 |
esp |
| 22 |
ebp |
| 23 |
esi |
| 24 |
edi |
| 25 |
r8d |
| 26 |
r9d |
| 27 |
r10d |
| 28 |
r11d |
| 29 |
r12d |
| 30 |
r13d |
| 31 |
r14d |
| 32 |
r15d |
| 33 |
ax |
| 34 |
cx |
| 35 |
dx |
| 36 |
bx |
| 37 |
sp |
| 38 |
bp |
| 39 |
si |
| 40 |
di |
| 41 |
r8w |
| 42 |
r9w |
| 43 |
r10w |
| 44 |
r11w |
| 45 |
r12w |
| 46 |
r13w |
| 47 |
r14w |
| 48 |
r15w |
| 49 |
al |
| 50 |
cl |
| 51 |
dl |
| 52 |
bl |
| 53 |
ah |
| 54 |
ch |
| 55 |
dh |
| 56 |
bh |
| 57 |
r8b |
| 58 |
r9b |
| 59 |
r10b |
| 60 |
r11b |
| 61 |
r12b |
| 62 |
r13b |
| 63 |
r14b |
| 64 |
r15b |
