ida pro:互動式反彙編器,是典型的遞迴下降反彙編器。
導航條:
藍色 表示常規的指令函式
黑色 節與節之間的間隙
銀白色 資料內容
粉色 表示外部匯入符號
暗黃色 表示ida未識別的內容
ida主介面:
ida view三種反彙編檢視:文字檢視、圖表檢視、路徑檢視
hex view 十六進製制視窗
imports 匯入函式視窗
struceures 結構體視窗
exports 匯出函式視窗
enums 列舉視窗
strings 字串視窗
常用功能及快捷鍵:
空格鍵:切換文字檢視與圖表檢視
esc:返回上乙個操作位址
g:搜尋位址和符號
n:對符號進行重新命名
冒號鍵:常規注釋
分號鍵:可重複注釋
alt+m:新增標籤
ctrl+m:檢視標籤
ctrl+s:檢視段的資訊
**資料切換
c-->**/d-->資料/a-->ascii字串/u-->解析成未定義的內容
x:檢視交叉應用
f5:檢視偽**
alt+t:搜尋文字
alt+b:搜尋十六進製制
匯入jni.h分析jni庫函式。
偽c**視窗:
右鍵comment-注釋偽c**。
copy to -assembly-把偽c**複製到反彙編視窗的彙編**。
ida可以修改so的hex來修改so,edit,然後edit-patchrogram,
在這裡建議使用winhex來實現。
ida 動態除錯 快捷鍵
快捷鍵 1.f2下斷點 2.f7進入函式,f8單步除錯,f9跳到下乙個斷點,f2下斷點,g調到函式位址 3.n重名 4.g跳到位址和函式名 5.u取消把函式彙編變成機器碼 6.c就是把機器碼變成彙編 7.f5 8.p分析函式,把機器碼那些東西翻譯成函式 9.ctrl s看見系統所有的模組 10.ct...
Vim快捷鍵簡介
vim有三種模式 命令模式,插入模式,編輯模式 vi filename 可進入命令模式,鍵入a,i或者是o可進入插入模式,esc可退出插入模式。插入命令 a在游標所在的字元後插入 a在游標坐在的行尾插入 i在游標所在的字元錢插入 i 在游標所在的行首插入 o在游標所在的下一行插入 o在游標所在的上一...
Window快捷鍵簡介
tab組合鍵shift delete 永久刪除所選項,而不將它放到 站 中。拖動某一項時按 ctrl 複製所選項。拖動某一項時按 ctrl shift 建立所選項目的快捷鍵。f2重新命名所選專案。ctrl 向右鍵 將插入點移動到下乙個單詞的起始處。ctrl 向左鍵 將插入點移動到前乙個單詞的起始處。...