用 C/C++ 编写 IDA pro 插件

翻译这篇文档时，kanxue 版主和 arhat 组长给予了很多指导和帮助，非常感谢 kanxue 兄、arhat 兄、绿盟的四哥、安焦的 funnywei 兄、killer 兄，长期以来的热心指导和帮助，衷心感谢你们。也十分感谢作者 Steve Micallef 给我们分享他的编程经验。还要感谢父母、老师多年来的教养，同学朋友们的帮助，看雪论坛的同道朋友的顶贴支持，谢谢你们。

完成的翻译文档，分别做成了 pdf 和 doc 两种格式，因为论坛附件大小的限制原因，所以给 doc 文件压缩成了 rar 文件。而为了方便查看文档，给 pdf 加了每一章的标签，制作 pdf 是用的 Adobe Acrobat 7.0。希望大家都能正常查看文档，而没有兼容性的问题。

• 第一章 入门
• 1.1 为什么会有这本手册？
• 1.2 涵盖的内容
• 1.3 不包括的内容
• 1.4 前置知识
• 1.5 居家旅行必备良药
• 1.6 C/C++ 之外的选择
• 1.7 关于这本手册
• 1.8 致谢
• 1.9 其他资料
• 第二章 IDA SDK 全局组织
• 2.1 安装方法
• 2.2 目录结构
• 2.3 头文件介绍
• 2.4 使用 SDK
• 第三章 配置一个编译环境
• 3.1 Windows 下使用 Visual Studio
• 3.2 Windows 下使用 GCC 的 Dev-C++和 MinGW
• 3.3 Linux 下使用 GCC
• 3.4 一份插件模板
• 3.5 配置及运行插件
• 第四章 IDA 插件原理
• 4.1 重要的数据类型
• 4.2 核心结构以及类
• 4.3 字节标志
• 4.4 调试器
• 4.5 事件通知
• 4.6 字符串
• 第五章 函数
• 5.1 常用函数的替代
• 5.2 消息框
• 5.3 UI 浏览
• 5.4 入口点
• 5.5 域
• 5.6 段
• 5.7 函数
• 5.8 指令
• 5.9 交叉引用
• 5.10 名称
• 5.11 搜索
• 5.12 IDB
• 5.13 标志
• 5.14 数据
• 5.15 I/O
• 5.16 调试函数
• 5.17 断点
• 5.18 跟踪
• 5.19 字符串
• 5.20 其它
• 第六章 示例
• 6.1 搜索 sprintf、strcpy 和 sscanf 的调用
• 6.2 输出含有 MOVS 指令的函数
• 6.3 自动加载动态链接库到 IDA 数据库
• 6.4 断点设置器，记录器
• 6.5 可选式跟踪（方法一)
• 6.6 可选式跟踪（方法二）
• 6.7 二进制代码拷贝和粘贴