反汇编分析工具IDA Pro的可视化插件使用方法

IDA Pro是非常优秀的反汇编工具，今天简单介绍一下其可视化插件qwingraph.exe的使用方法。

当建立一个二进制工程后，选择View——Graphs——Function Calls，会报如图所示的错误。

按照错误提示，我们打开“cfg”文件夹下面的“ida.cfg”文件，定位到：GRAPH_VISUALIZER，可以发现如下配置：

#ifdef __NT__// program to run after generating the graph. The filename is added at the endGRAPH_VISUALIZER        = "qwingraph.exe -remove -timelimit 10"// format of graph files to generate. Possible values: "GDL" and "DOT"GRAPH_FORMAT            = "GDL"// GRAPH_VISUALIZER        = "C:\\PROGRA~2\\GRAPHV~1.3\\BIN\\dotty.exe"// GRAPH_FORMAT            = "DOT"#else#ifdef __LINUX__GRAPH_VISUALIZER        = "qwingraph -remove -timelimit 10"GRAPH_FORMAT            = "GDL"//GRAPH_VISUALIZER        = "/usr/bin/dotty"//GRAPH_FORMAT            = "DOT"#else # __MAC__GRAPH_VISUALIZER        = "qwingraph -remove -timelimit 10"GRAPH_FORMAT            = "GDL"#endif

从这个配置文件看起来，实际上很简单，可以选择两个可视化工具，分别是：qwingraph.exe和dotty.exe，而后者是GraphViz的插件。前者在Hex-Rays的主页上提供了源码下载：https://www.hex-rays.com/products/ida/support/download.shtml ，但是经过我尝试，编译非常麻烦，所以考虑直接使用GraphViz的dotty.exe，但是下载安装GraphViz，配置环境变量，并配置上面ida.cfg为：

GRAPH_VISUALIZER        = "dotty.exe"GRAPH_FORMAT            = "DOT"

可以启动dotty，但是仍有错误，如下图所示：

经过反复寻找，终于在这个链接：http://tuts4you.com/download.php?view.3497 找到了可以直接使用的qwingraph.exe，将其位置（连同QtGui4.dll和QtCore4.dll）添加到环境变量里面，然后再启动IDA Pro，就可以正常启动qwingraph了，如文中最上面图所示。

防止上面那个链接失效，另外提供一个这个压缩包下载链接：http://pan.baidu.com/s/1o6FcfYa