type
Post
status
Published
date
May 17, 2023
slug
tech-ida
summary
IDA使用方法
tags
逆向
工具
category
技术分享
icon
password
URL
IDA7.5使用总结
快捷键
快捷键 | 使用说明 | 备注 |
x | 交叉引用 | ㅤ |
a | 将数据以ascii码的形式展示 | ㅤ |
* | 将数据以数组的形式展示 | ㅤ |
静态分析技巧
名称 | 使用技巧 | 备注 |
结构体展示 | 1、打开结构体视图,在name栏找到需要分析的结构体2、在右边窗口双击结构体名称,可以看到相关内容3、有XREF标识的为程序中用到的,双击可以跳转到程序中查看4、此时汇编窗口中展示的便是识别结构体后的代码 | 前提需要知道程序运行的平台和编译器的版本,以此来选择对应版本的sdk |
Trace跟踪 | 1、函数跟踪,从断点开始运行,记录程序中所有调用过的函数2、指令跟踪,运行后记录每条指令影响的寄存器的值3、对某个变量执行trace,可以看到是谁对该变量进行了读写操作 | ㅤ |
watch跟踪 | 将某个变量加入watch,可以看到变量的持续变化 | ㅤ |
- 作者:紫电穿云
- 链接:https://zidy.eu.org/article/tech-ida
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
