随笔分类 - IDA
摘要:http://blog.csdn.net/cosmoslife/article/details/53024007 ZC: 测试了一下,感觉 只有GB2312的常量是能够被IDA检测到的,UTF8的常量 IDA的"Search --> sequence of bytes..."也查不到(显示是乱码)(
阅读全文
摘要:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 下面会通过修改示例程序的输出字符串,来讲解如何
阅读全文
摘要:ZC: 现在(20171210)使用的IDA为:文件夹"IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green"(IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar) 1、
阅读全文
摘要:11、 搜索数据库 文本搜索 二进制搜索 【260】IDA--> 菜单栏 --> Search 【300】ZC: 菜单栏Search 的中英文对照解释 【395】又来到 JUMP菜单栏 【400】IDA--> Search --> "Jump to function..." 12、 13、 14、
阅读全文
摘要:ZC: 貌似 所有的传递参数的顺序 都是 从右至左?WHY? 6、 "Hex View"窗口 【200】"IDA View-A"(Grpah view)和"Hex View-A"窗口 的信息是联动的 【275】ESP,offset 对应的 16进制 数据 【300】滚动"IDA View-A"(Gr
阅读全文
摘要:ZC: IDA新的模式"proximity view",快捷键:"-"触发"proximity view"(应该是小键盘减号),"+"放大返回到 函数 1、 【01:30】笨笨雄(nemo314@gmail.com) 写的教程 【03:22】重新载入exe,关闭时 的设置 【03:28】重新载入的时
阅读全文
摘要:ZC: 我的IDA:Version 6.8.150423 (32-bit) 英文版 ZC: 如何找 加载进IDA的程序的入口???如 WinMain / main / dllmain 之类的?? ZC: IDA 反汇编窗口"Text view" 里面显示的地址,是 文件对齐的地址,还是 内存对齐的地
阅读全文
摘要:快捷键: 1、IDA 图表模式/非图表模式 切换: 空格键 (菜单栏里面应该有,但是 暂时没找到...) 2、定位到 CALL指令处,Enter 来到子函数处 回到进入点,<<IDA.Pro代码破解揭秘>>中说是 按"Backspace",但是我按了没用... 用的是工具栏里面的 回退 来得到相似的
阅读全文
浙公网安备 33010602011771号