long SetStrucComment(long id,char comment,long repeatable);

Функция возвращает комментарии к структуре. В текущих версиях, включая IDA 4.0, комментарии к структурам поддерживаются лишь частично. Так, например, отсутствует возможность интерактивного комментирования функций (приходится пользоваться вызовом SetStuctComment), повторяемые комментарии поддерживаются лишь частично, что подтверждается следующим примером:

SetStrucComment(

GetStrucIdByName(" msExcInfo"), " MyComment",1);

0000 ; MyComment

0000 msExcInfo

0000

0000 Id

0004 Proc

0008 msExcInfo

struc ; (sizeof=0x8)

dd ? dd ? ends

XREF: .rdata:004077E6 .rdata:00407780r ... sss

offset (FFFFFFFF)

rdata:004077E6 rdata:004077E6

dd 1879048192

dd 0

Id Pro

Обратите внимание, что IDA не отобразила повторяемый комментарий в строке rdata:004077E6, хотя это и следовало бы.

long AddStrucMember(long id,char name,long offset,long flag, long typeid,long nbytes);

Добавляет нового члена к ранее созданной структуре, заданной ее идентификатором ID.

Членом структуры может быть ASCII строка, ячейка или другая структура, заданная ее идентификатором.

Тип добавляемого члена структуры определяется флагом flag следующим образом:

В зависимости от состояния флага, значение аргумента typeid может трактоваться по разному.

Обратите внимание, что если новый член структуры не представляет собой ни вложенную структуру, ни ASCII строку, то аргумент typeid должен быть равен BADADDR

Таким образом, тип нового члена структуры определяется сразу двумя аргументами.

Аргумент offset указывает смещение элемента в структуре. Как уже было рассказано в описании предыдущих функций, доступ к членам структуры осуществляется по их смещению.

Что бы добавить новый член к структуре достаточно в качестве смещения указать BADADDR и тогда IDA вычислит его автоматически. Например:

0000 MYSTRUC struc

0000 field 0 db ?

0001 MYSTRUC ends

AddStrucMember(

GetStrucIdByName("MYSTRUC"), "MyMember",

FF WORD, -1,

0000 MYSTRUC struc ; (sizeof=0x3)

0000 field 0 db ?

0001 MyMember dw ?

0003 MYSTRUC ends

Однако, то же значение можно вычислить и самостоятельно:

0000 MYSTRUC struc

0000 field 0 db ?

0001 MYSTRUC ends

AddStrucMember(

GetStrucIdByName("MYSTRUC"), "MyMember",

GetLastMember(

GetStrucIdByName("MYSTRUC")

FF WORD,

0000 MYSTRUC struc ; (sizeof=0x3)

0000 field 0 db ?

0001 MyMember dw ? 0003 MYSTRUC ends

Но так или иначе, при попытке указать смещение, принадлежащие уже существующему члену функция вернет ошибку.

0000 MYSTRUC struc ; (sizeof=0x3)

0000 field 0 db ?

0001 MyMember dw ? 0003 MYSTRUC ends

Message("0x%X \n", AddStrucMember(

GetStrucIdByName("MYSTRUC"),