IDA 显示函数名称技巧

最新推荐文章于 2024-06-21 15:24:29 发布
最新推荐文章于 2024-06-21 15:24:29 发布
阅读量7.1k 收藏 3
点赞数 1
分类专栏: 汇编/逆向 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/safedebug/article/details/17061735
版权

在IDA中,我们可以经常看到这种

 

all    memset
push    esi             ; unsigned int
call    ??_U@YAPAXI@Z   ; operator new[](uint)
push    esi             ; Size
push    0               ; Val
push    eax             ; Dst
mov     [esp+1C4h+var_184], eax
call    memset
add     esp, 20h
lea     ecx, [esp+1A4h+var_190]
call    ds:?GetLength@?$CSimpleStringT@D$00@ATL@@QBEHXZ ; ATL::CSimpleStringT<char,1>::GetLength(void)
push    eax
lea     ecx, [esp+1A8h+var_190]
call    ds:?GetBuffer@?$CSimpleStringT@D$00@ATL@@QAEPADH@Z ; ATL::CSimpleStringT<char,1>::GetBuffer(int)
mov     [esp+1A8h+var_18C], eax
lea     esi, ds:0[ebp*4]
lea     eax, [esi+1]
push    eax             ; unsigned int
call    ??_U@YAPAXI@Z   ; operator new[](uint)
mov     ebp, eax
lea     eax, [esi+1]


 

其中函数名称是乱码

要显示正确的函数名称很简单

 

Options->Demangled names...->Show demangled C++ names as:->Names


然后就变成这样了:

call    memset
push    esi             ; unsigned int
call    operator new[](uint)
push    esi             ; Size
push    0               ; Val
push    eax             ; Dst
mov     [esp+1C4h+var_184], eax
call    memset
add     esp, 20h
lea     ecx, [esp+1A4h+var_190]
call    ds:ATL::CSimpleStringT<char,1>::GetLength(void)
push    eax
lea     ecx, [esp+1A8h+var_190]
call    ds:ATL::CSimpleStringT<char,1>::GetBuffer(int)
mov     [esp+1A8h+var_18C], eax
lea     esi, ds:0[ebp*4]
lea     eax, [esi+1]
push    eax             ; unsigned int
call    operator new[](uint)
mov     ebp, eax
lea     eax, [esi+1]


 

这样是不是很爽?

 

safedebug
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库的崩溃问题
热门推荐
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
COM/ActiveX/OCX反编译工具 获取名称工具 IDA插件
10-16
COM/ActiveX/OCX反编译工具 测试运行正常,可以反编译com/activex方法、属性。 定位com方法的地址。
13.IDA-显示正确的函数名称(去掉c++后缀命名)
墨痕诉清风的博客
02-20 1554
随便看一段IDA的反汇编: C++编译器用于区分重载函数的机制。为了给重载函数生成唯一的名称,编译器用其他字符来修饰函数名称 图左就是C++的后缀命名法,图右是正常的函数名字 为了显示正常的函数名字,使用Options▶Demangled Names (选项 -&gt; 解码名称) 比如,我们选中Names,反汇编将显示为: 附 如果一个二进制文件使用了后缀命名...
修改IDA函数签名
最新发布
ma_de_hao_mei_le的博客
06-21 190
有时候IDA自己F5出来的函数签名依托答辩,参数数量都对不上。使用上面这种形式修改返回值和参数。
ida打开ntoskrnel.exe很多函数名不显示的问题
liuhaidon1992的博客
09-09 1900
原因很简单,缺少符号文件。 解决方法:打开IDA目录下的文件pdb.cfg,把PDBSYM_SYMPATH = "SRV*c:\\symbols*http://symbols.mozilla.org/firefox;SRV*c:\\symbols*http://msdl.microsoft.com/download/symbols";这段前面的注释去掉,保存配置文件,重新用IDA打开ntosk...
使用IDAPython解密被加密函数
liuhaidon1992的博客
12-04 1401
最近分析一款病毒,输入表是空的,并且搜字符串,搜不到函数名,函数名被加密了。 就写了个脚本把函数名都解密起来,并加注释,方便在IDA中查看。 完整脚本如下: def get_string(addr): out = "" sourceString = "amNFHufoTRn0P3vI8xBS4t6jM9CqXeibUDEpQ1ZGYywJzAg7sk2lc5WLOrKdhV.?...
每天一个IDA技巧(七)IDA绘图1
08-03
这种模式一次只能显示一个函数,并且不适用于显示函数之外的指令。在图形和文本视图之间切换,可以通过空格键或右键菜单进行。 在图形视图中,有一个"图形概览"窗口,用于平移大型图形。虚线矩形框对应当前反汇编...
从零开始学IDA逆向(中)1
08-03
本文是《从零开始学IDA逆向》系列的中篇,主要介绍了使用IDA进行逆向工程的基础知识,以及配合Windbg调试器的相关技巧。内容涵盖了Windbg的安装配置、lm命令、设置符号文件路径、DEP(数据执行保护)和代码注入,...
使用反汇编工具IDA查看动态库中的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题
dvlinker的技术专栏
01-09 2万+
使用反汇编工具IDA查看动态库中的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题。
ida修复函数
qq_26394845的博客
09-21 614
ida修复函数名。
IDA脚本——输出所有函数名称和地址
zhuzhuzhu22的博客
07-17 6128
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。       我们在使用IDA的时候,经常要对分析好的函数结果进行导出,结合其他软件比如OD或者其他二进制分析工具使用,这里我提供一个python脚本,能够将IDA中所有的函数名称和地址提取出来,并且输出成sqlite3数据库,这样即使是函数数量比较多的...
IDA---未识别函数处理
xuqi7
12-28 2695
有时候会遇到IDA无法自动识别某个函数,地址表现为红色, 如下: 选中这部分代码,进行如下操作: Edit -> Functions -> Create function 然后就能愉快地F5了 ...
从java层调用native层的函数,在ida中看伪C代码更直观的方法
灯、等灯等灯...
11-10 2328
在EXPORT栏下搜索:java_xxxxxxx   双击进入此函数,按下键盘F5,得到伪C代码   前面两个参数是打包成so时自带的,从第三个参数开始才是我们要的参数 由于函数体内有太多不相关的转换函数使我们容易看花眼,这时候可以使用一个文件可以掩饰掉这些不相关的东西,步骤如下: 1.   2. 需要一个头文件,这个文件后面会给出下载地址,   3.提
IDA 还原JNI函数方法名 的三种方法
杂谈
05-19 1万+
        分析SO文件时,总是会遇上调用JNI函数的情况,每次遇上总是要去翻书签,查找自己保留的书签目录,遇到书签、历史记录不小心被清除了,就瓜了,所以想在这里记录下三种方式,可以直接让我们直观的看到调用的函数,1、用IDA打开android_ndk_xxx/sample/Hello-jni下生成的libhello-jni.so,Java_com_example_hellojni_Hello...
IDA生成sig签名文件
qq_35426012的博客
12-03 2164
IDA介绍 IDA是一款强大的静态分析(程序不需要运行时直接查看汇编)工具,OD相反,OD是强大的动态追踪(程序运行时分析)工具 IDA签名的作用 因为有些版本的IDE在release版本下IDA识别不了库的函数名,如我在vc6.0下选择MT(多线程静态编译),release版本编译一个pritnf的程序 代码如下: int main(int argc, char* argv[]) { p...
ida脚本怎么获得全部函数名称
05-16
可以使用以下脚本来获取IDA中所有函数名称: ```python # 获取IDA中所有函数名称 def get_function_names(): functions = [] # 获取函数数量 function_count = idaapi.get_func_qty() # 循环遍历每个函数,获取函数名称并添加到列表中 for i in range(function_count): func = idaapi.getn_func(i) if func is not None: functions.append(idaapi.get_func_name(func.startEA)) return functions ``` 在IDA中执行该脚本后,会返回一个包含所有函数名称的列表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值