IDA PRO

​当对二进制文件进行逆向工程时，IDA PRO可能无法正确识别变量和函数的数据类型。这可能导致分析错误并阻碍对代码的理解。IDA PRO的类型修复功能通过允许用户手动指定或纠正数据类型来解决这个问题。

本文将讨论IDA中的交叉引用的相关知识。 交叉引用 IDA 中的交叉引用通常简称为xref 。从名字可以看出，使用快捷键就可以找出某个函数或者数据被引用的地方。 在IDA 中有两类基本的交叉引用：代码

本文主要讨论C++逆向的一些基础知识：this指针，虚函数与虚表。 C++ 代码非常复杂，我们不讨论其语法。但是有一点需要特别记住，牢固掌握 C++ 语言的基础知识，对于你理解已编译的 C++ 代码将

本文主要讨论数组与结构体在汇编中的表现形式。当然如果你对其他的基本单元有兴趣，有一本书一定以可满足你的需要，那就是《逆向工程权威指南》，书分上下两册，里面对各种指令与基本语法的汇编进行了详细的讨论，比

本文主要讨论一下反汇编里面的函数调用与栈帧。内容将会比较偏理论，但是你看过《CSAPP》的话，也不难理解。有兴趣的可以去B站搜一下该内容，有个up讲的不错，图文并茂，总共百来个小时，花几个月时间看完还

本文讨论一下动态调试的一些其他技巧。 trace 使用 调试fork进程 调试 Android JNI 的 init_array 中的函数或JNI_OnLoad函数 Trace trace 是用来记录

本文主要讨论内存数据修改。 IDA安装插件 有一个懒人插件可以帮助我们修改内存数据，推荐大家安装一下： 安装方式很简单： 将下载的 LazyIDA.py 文件放到 IDA 的 plugins 目录下面

本文主要讨论硬件断点。 03查漏补缺 进程控制里面的F7/F8描述写反了，F7是步入，F8是步过。 ​调试Android的so库时，由于我们使用了 tcp 转发，所以需要在启动设置里面设置主机为本机（

今天通过两个调试例子：Windows的exe程序和Android的so库，来了解IDA的调试界面和一些调试命令。 调试 Windows 程序 在静态分析篇中 ，我们在示例文件中猜测 sub_14000

​之前我们的例子还没有分析完成，由于 算法分析部分会单独成一个系列，所以就不继续了，该系列的核心还是在于IDA的使用。 本篇再介绍一些其他的IDA使用技巧，有些技巧在特定的地方会很好用。 数据转换 我

环境搭建 仍然推荐使用虚拟机，本人5600X+32G的机器也感觉不到啥卡顿。 IDA PRO 的版本推荐 7.7，看雪上就有的下，是百度网盘的，傻逼百度。所以我传了一份夸克网盘，毕竟开淘宝88vip送