打开IDA Pro自带测试exe;见此;
https://blog.csdn.net/bcbobo21cn/article/details/102578262
将生成如下图几个用于IDA Pro 辅助分析的数据库文件,.id0、.id1、.id2、.nam、.til;
函数窗口,包括如下列:函数名,段名,开始地址,长度,参数信息等;
后面的 R F L S B T;是标志;
R是返回调用方,B是使用EBP寄存器引用它的局部变量;其它的还没来得及看;见IDA Pro 帮助;
要往右拉才会出来各个列;
默认窗口布局只见到函数名称;
双击一个函数名,在反汇编窗口定位到该函数;如下图定位到sub_140001294;
结构体窗口;从view菜单中调出;表明IDA Pro识别出打开的exe包含如下的结构体和联合;
结构体:GUID;RUNTIME_FUNCTION;等;
UNION:LARGE_INTEGER;等;
版权声明:本文为bcbobo21cn原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。