IDA笔记-IDA Pro基本使用
生活随笔
收集整理的這篇文章主要介紹了
IDA笔记-IDA Pro基本使用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
IDA View-A中流程圖:
按Ctrl+滾輪進行放縮。
選中一個,然后按空格:
再按F5,轉成偽C代碼:
?鼠標放到這里:
?可以用s,A、H進行格式轉換
?
?按n進行重命名:
?這里還有關鍵窗口:
?
導入窗口,和導出窗口 ,可以觀察其函數。
然后是Segments窗口,觀察其Segments
?如下內容
?
這里簡單介紹幾個重要的:
.text段是代碼段。它用來放程序代碼(code)。它通常是只讀的(程序代碼,編譯好了就確定了,不可能改來改去的嘛)。
.data(ZI data)段是數據段。它用來存放初始化了的(initailized)全局變量(global)和初始化了的靜態變量(static)。它是可讀可寫的。
.bss(RW data )段是全局變量數據段。它用來存放未初始化的(uninitailized)全局變量(global)和未初始化的靜態變量。
還有個字符串窗口:
?從中可以看到數據段中的字符串:
?鼠標左鍵雙擊看下他在數據段的哪個地方,再按Ctrl+x查他在那個地方進行了引用
總結
以上是生活随笔為你收集整理的IDA笔记-IDA Pro基本使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android逆向笔记-查看app的lo
- 下一篇: canvas笔记-clip裁剪函数的使用