首页
论坛
课程
招聘
IDA入门(工作中总结)
2021-11-17 18:23 18354

IDA入门(工作中总结)

2021-11-17 18:23
18354

1、常用快捷键
A:将数据转换为字符串
C:将数据转换为代码
D:将数据显示为数据类型。
g:直接跳转到某个地址
n:更改变量的名称
x:对着某个函数、变量按该快捷键,可以查看它的交叉引用
H: 将立即值转换为10进制
Q: 将立即值转换为16进制
B: 将立即值转换为2进制
Y:更改变量的类型
F5:一键反汇编
ESC:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
CTRL + ENTER 返回后一个保存位置。
; 添加重复注释
SHIFT + ; 添加非重复注释。
2、栈数组分析
a) 栈数组源码

(栈数组源代码)
b) 栈数组对应的汇编代码

(函数test_stack_array对应的汇编代码)
c) 双击局部变量跳转到函数的堆栈窗口

(双击局部变量跳转到函数的堆栈窗口)
d) 把数组首地址var_20转换为5个int的数组

(把数组首地址var_20转换为5个int的数组)
e) var_20转换为5个int的数组后的汇编代码和堆栈布局

(var_20转换为5个int的数组后的汇编代码和堆栈布局)
3、全局数组分析
a) 全局数组源码

(全局数组源码)
b) 函数test_global_array汇编代码分析

(函数test_global_array汇编代码分析)
c) 跳转到g_nArr的定义处

(跳转到g_nArr的定义处)
d) 把地址g_nArr转换为数组

(把地址g_nArr转换为数组)
e) g_nArray转换为数组后的定义

(g_nArray转换为数组后的定义)
f) g_nArray转换为数组后的汇编代码对比

(g_nArray转换为数组后的汇编代码对比)
4、全局结构体分析
a) 全局结构体代码

(全局结构体源码)
b) 全局结构体汇编代码分析

(全局结构体汇编代码分析)
c) 导入结构体头文件(头文件在附件中)
File->Load file->Parse C header file (或者直接快捷键ctrl + F9),然后打开View->Open subviews->Local types(或者快捷键Shift + F1)打开Local types窗口就可以看到刚解析的头文件(也可以手动添加结构体)

(打开Local types窗口,查看新添加结构体)

(查看新添加的结构体)
d) 手动创建结构体PEOPLE3
创建结构体主要包括创建字段和添加填充

(创建结构体)

(添加结构体字段)

(在某个字段后添加填充)

(删除结构体中的填充字段)
e) 把某个变量转换为结构体类型

(把某个变量转换为结构体类型)

(g_sangAnLei全局变量转换为结构体前后对边)


【公告】欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

收藏
点赞13
打赏
分享
最新回复 (11)
雪    币: 1402
活跃值: 活跃值 (653)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chixiaojie 活跃值 2021-11-19 08:31
2
0
为什么人世间尽然会有如此精华绝伦的好文章。
雪    币: 906
活跃值: 活跃值 (305)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
君行早 活跃值 2021-11-19 09:19
3
0
chixiaojie 为什么人世间尽然会有如此精华绝伦的好文章。
雪    币: 4229
活跃值: 活跃值 (697)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wanttobeno 活跃值 2021-11-19 10:45
4
1
收藏 感谢分享!
雪    币: 508
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_jeivadez 活跃值 2021-12-5 01:09
5
0

怎么收藏此贴?

雪    币: 268
活跃值: 活跃值 (631)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sanganlei 活跃值 2021-12-6 07:52
6
0
网页底部有个收藏按钮
雪    币: 398
活跃值: 活跃值 (430)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
曹操abc 活跃值 2021-12-6 09:21
7
0
收藏 感谢分享!
雪    币: 2649
活跃值: 活跃值 (991)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
木志本柯 活跃值 2021-12-6 10:08
8
0
这下抄代码又方便了不少
雪    币: 219
活跃值: 活跃值 (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ricroon 活跃值 2021-12-6 10:30
9
0
很好的教程啊
雪    币: 22
活跃值: 活跃值 (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_空白_554204 活跃值 2021-12-6 14:47
10
0
太棒了,我IDA一直没入门
雪    币: 60
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
limozhu 活跃值 2021-12-6 15:09
11
0
很不错的教程
雪    币: 27
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_山东好汉 活跃值 2021-12-9 18:28
12
0
chixiaojie 为什么人世间尽然会有如此精华绝伦的好文章。
是吗
游客
登录 | 注册 方可回帖
返回