IDAPython函数总结

XREF分类

CODE XREF

代码交叉引用用于表示一条指令将控制权转交给另一条指令。在IDA中，指令转交控制权的方式叫做流（flow） 
IDA中有3种基本流：

普通流 
调用流 :使用后缀↓p（看做是Procedure）
跳转流:使用后缀↑j（看做是Jump）

DATA XREF

数据交叉引用用于跟踪二进制文件访问数据的方式。数据交叉引用与IDA数据库中任何牵涉到虚拟地址的字节有关（换言之，数据交叉引用与栈变量毫无关系） 
最常用的3种数据交叉引用:

address何时被读取(读取交叉引用) :使用后缀↑r（看做是Read）
address何时被写入(写入交叉引用) :使用后缀↑w（看做是Write）
address何时被引用(偏移量交叉引用):使用后缀↑o（看做是Offset）

 

IDAPython7.0说明 

idc.py

Analysis
Entry points
Functions
User interface
Search in database
Items
Segments
Read/Write in database
Colors(background)
Debugger Hooks
Enums
Structures
Listing,comments,operands

 

idautils.py(蓝色部分,即XRef函数颜色）

Cross references(XRef)
Functions
Items
Segments
Structures
Listing,comments,operands

 

IDAPython7.0文件说明

idc/idc.idc                      最原始的函数定义
python/idc.py                 python对idc.idc的封装，是一个封装了 IDA的 IDC的兼容性模块
python/idautils.py          python比较高级实用的功能模块
python/idaapi.py            允许我们访问更加底层的数据
python/idc_bc695.py      对IDA6.8的兼容