IDA工具介绍

Chrishany
833 阅读1分钟

@[toc]

1. 打开so文件

2. 了解IDA面板功能

在这里插入图片描述 导航条中每种颜色都有不同的含义:

  • 蓝色: 表示常规的指令函数。
  • 黑色:节与节之间的间隙。
  • 灰色:数据内容。
  • 粉色:表示外部导入符号。
  • 暗黄色:表示ida未识别的内容。

3. IDA调试界面

  • IDA-view-PC:反汇编窗口

  • Hex-View:十六进制编辑窗口

  • Output windows:输出窗口

  • general register :寄存器窗口

  • Stack view :栈视图

  • String: 常量字符串窗口

  • Search substring: 字符串查找窗口 快捷键 ALT+T

  • Jump:地址跳转窗口

  • Debugger setup:调试窗口

  • Srcipt File: 脚本执行窗口

  • Xrefs graph to和Xrefs graph from:交叉引用

4. 常用快捷键

  • 空格键:切换文本视图与图表视图 在这里插入图片描述

  • ESC:返回上一个操作地址。

  • G:搜索地址和符号。(演示:从JNI_onload跳到gettext函数) 在这里插入图片描述

  • N:对符号进行重命名。 在这里插入图片描述

  • 冒号键:常规注释 在这里插入图片描述

  • 分号键:可重复注释 在这里插入图片描述

  • Alt+M:添加标签 在这里插入图片描述

  • Ctrl+M:查看标签 在这里插入图片描述

  • Ctrl+S:查看节的信息 在这里插入图片描述

  • X:查看交叉应用 在这里插入图片描述

  • F5:查看伪代码(tab) 在这里插入图片描述

  • Alt+T:搜索文本 在这里插入图片描述

  • Alt+B:搜索十六进制 在这里插入图片描述

  • 代码数据切换 C-->代码(p:函数)/D-->数据/A-->ascii字符串/U-->解析成未定义的内容 在这里插入图片描述

5. 拷贝伪C代码到反汇编窗口用快捷键

点击鼠标右键 在这里插入图片描述 Edit comment:注释伪c代码。

copy to -assembly:拷贝伪C代码到反汇编窗口

avatar
文章
阅读
粉丝