1、名称与变量
名称:可根据ida分析出来的结果中得变量进行重命名,使得更有利于逆向工作,特点是:对一处变量的修改,IDA会将整个文件中相同变量进行重新命名, 并且以高亮显修改的变量。 修改方法是:选中需要修改的想,按N键或者鼠标右键选择“rename”。
变量: 常见的有2种: A、argv_(), 属于 栈变量。 B、var_(), 属于变量,但不是栈变量。
注意,一个函数只能有一个arg_0栈变量。
一般不会对寄存器进行重命名。
2、分割线
ida分析文件后,会再 ida_view_A 窗口中呈现出很多 横向的 一条一条的虚线。表示 的意思:一个函数的结束。
以 “屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯” 为分割线的地方,表示的是符号表。分析文件所导入的符号表。
教程下载链接(若发现不能下载,请及时留言,第一时间处理):
http://pan.baidu.com/s/1qWXD4Na