【将你的IDAPython插件迁移到IDA 9.x:核心API变更与升级指南】
文章目录
-
- 将你的 IDAPython 插件迁移到 IDA 9.x:核心 API 变更与升级指南
-
- 为什么 API 会变化?
- 关键不兼容性一:数据库信息访问 (inf_structure)
- 关键不兼容性二:窗口/视图类型判断 (BWN_* 和 form_type)
- 其他可能的 API 变更
- 迁移策略建议
- 总结
将你的 IDAPython 插件迁移到 IDA 9.x:核心 API 变更与升级指南
IDA Pro 在 9.0 版本带来了许多令人兴奋的新功能和改进,但随之而来的是 IDAPython API 的一些重大调整,这可能导致许多为 IDA 8.x 或更早版本编写的 Python 插件无法直接在新版本中运行。其中,最常见的不兼容性主要集中在访问数据库信息和窗口/视图类型判断上。
本篇文章将重点讲解这些关键的 API 变更,并提供具体的代码示例,帮助你顺利地将现有的 IDAPython 插件升级到兼容 IDA 9.x 的版本。
为什么 API 会变化?
Hex-Rays 在 IDA 9.x 中重构了部分内部结构和 API 设计,目的是为了提高 API 的一致性、可维护性和未来的扩展性。这种变化虽然在短期内带来了一些兼容性问题,但从长远来看,有助于构建更稳定和健壮的插件生态系统。
关键不兼容性一:数据库信息访问 (inf_structure)
在 IDA 9.0 之前,我们经常使用 ida_idaapi.get_inf_structure() 函数来获取一个 inf_structure 对象,这个对象包含了当前加载的 IDB 文件的各种全局信息,例如处理器类型、位数、文件格式等。你可能习惯于通过 inf = ida_idaapi.get_inf_structure() 然后访问 inf.is_64bit() 或 inf.procname 等属性或方法。有时也会直接使用 idaapi.cvar.inf 来访问。
旧的代码示例 (IDA < 9.0):
import idaapi
info = idaapi.get_inf_structure()
if info.is_64bit():
print("This is a 64-bit database.")
BITS = 64
elif info.is_32bit():
print("This is a 32-bit database.")
BITS = 32
else:
print("Unknown bitness.")
BITS = 16
proc_name = info.procname
print(f"Processor: {proc_name}")
# 访问类型信息
# type_info = idaapi.cvar.idati
IDA 9.0+ 的变化与修改方法:
在 IDA 9.0 及更高版本中,ida_idaapi.get_inf_structure() 函数被移除,idaapi.cvar.inf 也不再是访问 inf 结构体的推荐方式。取而代之的是一系列更细化的函数,通常位于 ida_ida 模块下。
- 获取 inf 结构体成员: 原来通过
inf.xx访问的成员,现在通常通过ida_ida.inf_get_xx()函数获取。 - 判断 inf 结构体标志: 原来通过
inf.is_xx()判断的标志,现在通常通过ida_ida.inf_is_xx()函数判断。 - 访问类型信息: 使用
idaapi.get_idati()函数。
新的代码示例 (IDA >= 9.0):
import idaapi
import ida_ida # 导入 ida_ida 模块
# 获取位数信息
if ida_ida.inf_is_64bit():
print("This is a 64-bit database.")
BITS = 64
elif ida_ida.inf_is_32bit():
print("This is a 32-bit database.")
BITS = 32
else:
print("Unknown bitness.")
BITS = 16
# 获取处理器名称
proc_name = ida_ida.inf_get_procname()
print(f"Processor: {proc_name}")
# 访问类型信息
type_info = idaapi.get_idati()
总结: 将所有对 idaapi.get_inf_structure() 和 idaapi.cvar.inf 的调用替换为 ida_ida 模块中对应的 inf_get_* 或 inf_is_* 函数,并将 idaapi.cvar.idati 替换为 idaapi.get_idati()。记得导入 ida_ida 模块。
关键不兼容性二:窗口/视图类型判断 (BWN_* 和 form_type)
在插件开发中,我们经常需要判断当前用户聚焦的是哪种视图(如反汇编视图、Hex 视图、结构体视图等),以便决定是否启用某个操作或在弹出菜单中添加特定项。过去,这通常通过检查 ctx.form_type 属性并与 idaapi.BWN_* 常量进行比较来实现。
旧的代码示例 (IDA < 9.0):
import idaapi
# 在 update 方法或类似的上下文中使用
# if ctx.form_type == idaapi.BWN_DISASM or ctx.form_type == idaapi.BWN_DUMP:
# # ... 执行只在反汇编或 Dump 视图下才有的操作
IDA 9.0+ 的变化与修改方法:
在 IDA 9.0+ 中,ctx.form_type 属性被弃用,推荐使用 ctx.widget_type。更重要的是,表示不同窗口/视图类型的 BWN_* 常量不再直接位于 idaapi 模块下,而是被移到了 ida_kernwin 模块。并且,一些常量的名称可能发生了变化,例如 BWN_DUMP 在 IDA 9.1 中已改名为 BWN_HEXVIEW。
- 获取 widget 类型: 在
action_handler_t的update方法中,使用ctx.widget_type。在 UI 钩子(如finish_populating_widget_popup)中,如果提供了 widget 对象,可以使用ida_kernwin.get_widget_type(widget_object)。 - 窗口类型常量: 使用
ida_kernwin.BWN_*常量。需要根据实际的 IDA 版本查找正确的常量名称(例如,IDA 9.0 可能是BWN_DUMP,而 IDA 9.1 是BWN_HEXVIEW)。
新的代码示例 (IDA >= 9.0):
import idaapi
import ida_kernwin # 导入 ida_kernwin 模块
# 在 action_handler_t 的 update 方法中使用
class YourActionHandler(idaapi.action_handler_t):
# ... __init__ 方法 ...
def update(self, ctx):
# 使用 ctx.widget_type 检查 widget 类型
if ctx.widget_type in (ida_kernwin.BWN_DISASM, ida_kernwin.BWN_HEXVIEW): # 注意 BWN_DUMP 改为 BWN_HEXVIEW
return idaapi.AST_ENABLE_FOR_WIDGET
else:
return idaapi.AST_DISABLE_FOR_WIDGET
# 在 UI 钩子中使用 (例如 finish_populating_widget_popup)
class YourUIHooks(ida_kernwin.UI_Hooks):
# ... __init__ 方法 ...
def finish_populating_widget_popup(self, form, popup):
# 使用 ida_kernwin.get_widget_type 获取 widget 类型
widget_type = ida_kernwin.get_widget_type(form)
# 检查 widget 类型
if widget_type == ida_kernwin.BWN_DISASM or widget_type == ida_kernwin.BWN_HEXVIEW: # 注意 BWN_DUMP 改为 BWN_HEXVIEW
# ... 附加菜单项 ...
pass
总结: 将 ctx.form_type 替换为 ctx.widget_type。将所有 idaapi.BWN_* 常量替换为 ida_kernwin.BWN_* 中对应的新名称。如果你需要从 widget 对象获取类型,使用 ida_kernwin.get_widget_type()。记得导入 ida_kernwin 模块。
其他可能的 API 变更
除了上述两个主要不兼容点,IDA 9.x 的 API 可能还有其他一些变化,例如:
- 平台常量 (PLFM_*): 原来在
idaapi中的平台常量(如idaapi.PLFM_386,idaapi.PLFM_ARM)可能已经移至ida_idp模块。 - 枚举和结构体模块:
ida_enum和ida_struct等模块的功能可能有所调整或合并到其他模块。
修改建议: 如果你在升级过程中遇到其他 AttributeError 或弃用警告,请按照以下步骤处理:
- 查阅官方文档: 最权威和详细的迁移指南是 Hex-Ray 提供的 IDA 9.x IDAPython Porting Guide。请务必仔细阅读这份文档,它列出了所有主要的 API 变化。
- 使用交互式控制台: 在 IDA 9.x 的 IDAPython 控制台中使用
dir(module_name)(例如dir(ida_kernwin),dir(ida_idp)) 来探索模块内容,查找新的函数或常量名称。 - 根据错误信息定位: 错误信息通常会准确指出哪个函数或属性不存在,根据错误信息定位到代码中需要修改的地方。
迁移策略建议
- 备份: 在开始修改之前,务必备份你的插件代码。
- 逐步修改: 不要试图一次性修改所有代码。可以先解决最常见的
inf_structure和窗口类型问题。 - 频繁测试: 每完成一部分修改就保存并重新加载插件进行测试,确保修改没有引入新的问题。
- 关注错误和警告: IDA 9.x 会提供弃用警告,即使代码暂时能运行,也建议按照警告进行修改,以确保未来的兼容性。
总结
将 IDAPython 插件从 IDA 9.0 之前的版本迁移到 9.x 需要对代码进行一些调整,主要是将访问数据库信息和判断窗口类型的旧 API 替换为新的 API。核心变化包括使用 ida_ida 模块的 inf_get_*/inf_is_* 函数、使用 ida_kernwin 模块的 widget_type 和 BWN_* 常量(注意名称可能变化,如 BWN_DUMP 到 BWN_HEXVIEW),以及可能需要从 ida_idp 模块导入平台常量。
虽然迁移过程可能需要一些工作量,但更新插件可以确保它们在最新的 IDA 环境中正常运行,并能够利用 IDA 9.x 带来的新功能。祝你迁移顺利!