IDA笔记-IDA Pro基本使用
生活随笔
收集整理的这篇文章主要介绍了
IDA笔记-IDA Pro基本使用
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
IDA View-A中流程图:
按Ctrl+滚轮进行放缩。
选中一个,然后按空格:
再按F5,转成伪C代码:
鼠标放到这里:
可以用s,A、H进行格式转换
按n进行重命名:
这里还有关键窗口:
导入窗口,和导出窗口 ,可以观察其函数。
然后是Segments窗口,观察其Segments
如下内容
这里简单介绍几个重要的:
.text段是代码段。它用来放程序代码(code)。它通常是只读的(程序代码,编译好了就确定了,不可能改来改去的嘛)。
.data(ZI data)段是数据段。它用来存放初始化了的(initailized)全局变量(global)和初始化了的静态变量(static)。它是可读可写的。
.bss(RW data )段是全局变量数据段。它用来存放未初始化的(uninitailized)全局变量(global)和未初始化的静态变量。
还有个字符串窗口:
从中可以看到数据段中的字符串:
鼠标左键双击看下他在数据段的哪个地方,再按Ctrl+x查他在那个地方进行了引用
总结
以上是生活随笔为你收集整理的IDA笔记-IDA Pro基本使用的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: Android逆向笔记-查看app的lo
- 下一篇: canvas笔记-clip裁剪函数的使用