IDA的基本使用(零基础刚接触)
基本使用方法
首先加载一个可执行文件
选择可执行文件点击确定
起初会显示IDA Pro反汇编窗口的图形模式 按下空格键可以转为文本模式
文本模式可以更加清晰的看到各个指令在内存中的地址
如果查看函数选中双击即可
介绍一下上面几个窗口所表示的具体内容
IDA View-A即是上面图中所示的内容 比较全面具体
Hex View-1十六进制视图,展示每条汇编指令对应的机器码
Structures结构体视图显示的是该动态库中的结构体信息
Enums枚举视图显示该动态库的枚举
Import导入视图显示本动态库,使用了那些外部的函数
Export导出视图列出本函数库提供给其他客服端使用的函数
一些快捷键及实现的功能
-
G键查看具体的地址
输入需要跳转地址OK即可
2.ctrl+x 交叉引用快捷键
发现此类汇编语句可进行交互
3.进入图模式
view->Graphs->User xrefs chart
增加Strings字符串视图
这些都是我做完IDAPro使用的实验时我找了半天的东西分享一下
版权声明:本文为weixin_51758733原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。