输出窗口是IDA默认桌面布局的一部分,显示来自IDA及可能的第三方组件(插件、处理器模块、脚本等)的各种消息。它还包含命令行界面(CLI)输入框。
打开输出窗口
默认情况下,该窗口是存在的,但可以关闭此窗口,或使用不包含它的桌面布局。如果发生这种情况,可以通过使用“Windows > Reset desktop”将布局恢复到初始状态来恢复它。你还可以使用以下方法:
-
Windows > 输出窗口(快捷键 Alt+0),以(重新)打开它并聚焦到文本框(例如,选择文本进行复制); -
Windows > 聚焦命令行(快捷键 Ctrl+.)切换到CLI输入字段,这也会在关闭时重新打开输出窗口。
上下文菜单
在输出窗口的文本框中有几个可用的操作,可以通过打开上下文菜单进行查看:
例如,与其他IDA窗口类似,你可以使用 Alt+T/Ctrl+T 快捷键搜索文本,或清除当前文本以更容易查看你计划运行的脚本的输出。
时间戳
从IDA 7.7开始,你可以为输出窗口打印的每条消息打开时间戳。它们独立于文本存储,因此可以随时打开或关闭,并影响当前IDA会话中的所有(过去和未来)消息。
导航
双击输出窗口中的地址或标识符将跳转到最后一个活动的反汇编、伪代码或十六进制视图中的相应位置(如果存在)。这在快速编写脚本时非常有用:只需使用 msg() 函数打印感兴趣的地址或名称,然后双击以在反汇编列表中检查它们。
日志记录到文件
将输出窗口中的消息记录到文件在使用IDA的批处理模式时特别有用,但在其他情况下(例如调试脚本或插件)也很有用。可以通过以下选项启用:
-
设置环境变量 IDALOG为一个文件名。如果路径不是绝对的,文件将在当前目录中创建。之后所有IDA运行将追加输出到同一文件,因此它可以包含来自多次运行的信息。 -
将 -L<file>命令行开关传递给IDA。注意,它必须在输入文件名前。 -
可以通过“保存到文件”上下文菜单命令(快捷键 Ctrl+S)进行按需的一次性保存。
注意:如果你在IDA中启用了时间戳,它们也会添加到日志文件中(以及所有未来的IDA会话中)。目前无法通过环境变量或命令行开关打开或关闭时间戳。
更多文章
立即关注【二进制磨剑】公众号
原文始发于微信公众号(二进制磨剑):IDA 技巧(73) 输出窗口和日志记录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论