使用IDA生成Map文件辅助OD调试

最新推荐文章于 2024-05-05 08:43:39 发布
最新推荐文章于 2024-05-05 08:43:39 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CMC_HHM/article/details/103320923
版权

主要思路就是先在IDA中把函数名,变量名改成根据实际功能的命名,然后生成map文件,再用OD打开要分析的exe,最后利用插件LoadMap打开之前生成的map文件,就可以在OD中也看到之前在IDA中改过的文件名和变量名了

 

一、用IDA打开要分析的程序,生成map文件

打开之后,可以根据已经知道的一些信息把函数名和变量名进行重命名

把变量也重命名,局部变量是以loc开头的

这两个本来是loc_xxx,我改了个名字

改好了之后就在FIle-->Produce file-->Create map file...中生成map文件

 

二、用OD打开要分析的exe,加载map文件

用OD打开exe,如果提示检测到map文件,是否要加载,选择 是 就可以自动加载map文件了

如果没有自动加载map文件,可以在OD的插件中找到LoadMap的插件,在吾爱破解的OD中是LoadMapEx

 

如果不加载map文件,看到的还是原来的以地址命名的函数

 

然后再看下加载了Map之后

打开LoadMapEx,选择map文件打开

 

在OD中打开的时候,能够看到函数名已经是在IDA中重命名之后的函数名了

局部变量也是重命名之后的变量名

 

搜索关注公众号[逆向小生],不定期更新逆向工程师需要掌握的技能,包括Windows和Android方面的逆向,还有作为一个逆向工程师的思维模式。

 

 

 

 

 

 

 

 

 

半同桌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAP文件导入IDA Pro的小程序
Sting的专栏 - Under the hood
02-19 3968
IDA Pro是玩逆向工程必不可少的工具,但是很遗憾IDAPro好像不支持直接导入map文件(如果有谁知道可以,请告诉我)。前几天分析一个程序,很奇怪提供了MAP却没提供PDB。不悦,顺手写了一段把map文件转换成IDA Pro的idc脚本的Python小程序:Code highlighting produced by Actipro CodeHighlighter (free
IDA-导出Map文件-X64dbg-导入Map信息-函数信息
插件开发
05-12 1348
  IDA作为强大的静态汇编分析工具,它有出色的信息存储能力,分析好静态代码后,将标注的函数信息导出为map文件,供动态工具调试使用。 1.IDA导出map文件   File->Produce file->Create Map file,如下图所示: 2.设置合适的参数   如下图所示: 3.X64dbg导入   采用SwissArmyKnife导入Map信息,如下图所示:   合理的脚本代码可以有效的提高工作效率,减少重复劳动。 4.作者答疑   如有疑问,敬请留言。 ...
IDA使用教程-IDA7.5版本
最新发布
csdn096的博客
05-05 519
IDA简单使用
IDA实例教程
热门推荐
crkres9527
09-10 2万+
IDA实例教程   作者:笨笨雄 邮箱:nemo314@gmail.com   1 软件环境          静态分析有很多好处,例如加壳的程序(尽管对于高手来说这并不会耗费太多时间),我们不需要寻找OEP,也不需要解除自校验,只要修复IAT,DUMP下来就可以动手分析了。假如你需要修改程序,可以使用内存补丁技术。动态与静态,调试器与反汇编器结合可以简化分析任务,帮助我们理解代码。
20.IDA-修改二进制文件、显示修改点
墨痕诉清风的博客
02-21 2555
Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单。这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件中被修改的字节列表。每一行都指出被修改的字节的。然后,IDA会将得到的指令字节写入当前的屏幕位置。这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。DIF文件是一个纯文本文件,其中列出了一个IDA数据库中所有被修改的字节。用于编辑IDA数据库中的字节值。以及字节在数据库中的。
OllyDbg、IDA Pro联合调试
天元喜羊羊的博客
08-19 4576
IDA Pro的版本是6.1,OllyDbg的版本是1.10。 IDA Pro的菜单File->Produce file->Create MAP File产生map文件。 下载loadmap插件,地址http://tuts4you.com/download.php?view.65,解压得到LoadMap.dll,放到OllyDbg的目录。 打开OllyDbg,菜单Plugins->Loa
初识IDA工具
骑着蜗牛找马儿
12-09 1049
初识IDA工具
基于LLVM编译器的IDA自动结构体分析插件
如鹿渴慕泉水的专栏
04-13 1116
引用 这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析 文章目录引用简介源码分析LLVM编译器简介Retdec源码分析Klee源码分析IDA插件开发分析工具安装方法工具使用介绍工具支持环境源代码编译方法工具使用效果分析之前分析之后完整流程相关引用参与贡献 简介 笔者在一款基于LLVM编译器架构的retdec开源反编译器工具的基础上,融合了klee符号执行工具,通过符号执行(Symbolic Execution)引擎动态模拟反编译后的llv
[re入门]IDAOD的基本使用(持续更新)
网络安全知识分享
03-03 8694
工具的使用第一章 IDA使用介绍简介基本使用:1.静态分析功能显示设置代码定位:栈帧分析结构体分析:程序Patch:程序与代码的转换:IDA的动态调试IDA安装插件IDA其他常用的一些插件IDA脚本功能第二章 OD的简介OD的窗口常用快捷键断点功能 自己的记性不太好,所以做了一个笔记,总结了一下逆向常用工具IDAOD使用,用来平时的翻阅,也希望可以帮助到大家。 第一章 IDA使用介绍 简介 空格:切换代码窗口的显示方式(在图形窗口与文本窗口之间切换) 窗口介绍:“View”–“open subview
IDA导出map文件时的注意事项
我爱密码学
09-04 4271
在不需要Label信息的情况下,不要选中"dummy names"选项,否则在Ollydbg中使用LoadMapEx(by forever)加载时,会将OD的注释替换掉
熊猫烧香病毒分析
ZK_1874的博客
10-28 2647
熊猫烧香病毒分析
IDA pro批量反汇编——将PE可执行文件反汇编生成asm文件
weixin_43872455的博客
12-10 1619
1.批量反汇编 2.显示节表名称和地址前缀 3.显示字节机器码
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 8565
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
Dephi逆向工具Dede导出函数名MAP导入到IDA
qq_20031585的博客
08-02 1355
Dephi逆向工具Dede导出函数名map导入到IDA
linux ida和idr分配机制
ismycsdn的博客
11-26 1367
本文先介绍一下ida和idr的原理和实现的过程,后面再进行详细的源码分析,如果只是想了解大致的实现过程,阅读本文的ida和idr原理这部分就足够了。
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试!...
webcenterol
06-14 367
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试! write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 再强大的工具有的时候也不能独立解决问题,毕竟各有所长,就算是最最强大的IDA Pro, OllyDbg, SoftIce都不例外,对于静态分析自然是IDA Pro最强大,而静...
ida怎么调试so文件
07-27
IDA是一款常用的逆向工程工具,可以用于调试so文件。下面是一些基本步骤: 1. 打开IDA软件,并选择要调试的so文件。 2. 在IDA的导航栏中选择“File -> Load File -> Load File(以elf格式加载)”来加载so文件。 3. 选择加载的so文件后,IDA将会进行分析和反汇编。 4. 在IDA的导航栏中选择“Debugger -> Attach to Process”来连接到正在运行的进程。在弹出的对话框中,选择目标进程,并点击“OK”进行连接。 5. 连接成功后,IDA将会显示进程的调试界面。你可以在IDA中设置断点、单步执行、查看寄存器和内存内容等。 需要注意的是,IDA默认使用GDB作为调试引擎,所以在使用IDA调试so文件之前,确保你已经正确安装了GDB,并且目标进程在运行时可被调试。同时,调试so文件也需要一定的逆向工程和调试经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值