ida快捷键

最新推荐文章于 2023-10-21 14:34:12 发布
最新推荐文章于 2023-10-21 14:34:12 发布
阅读量544 收藏 2
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c16882599/article/details/115625958
版权

F5

转换arm指令为C语言

转换jni函数(姜维书的326页)

(_DWORD **)(a1 + 76)

其中如果a1是int,选中按y键,输入 JNIEnv*

打开字符串窗口

shift+F12

查看so的段信息

在IDA View的窗口按ctrl+s打开,快速查找so文件映射到内存的地址

跳转到地址

在IDA View的窗口按g打开

调试页面

ctrl+s可以查看文件映射到内存的地址

F8 单步调试; F7 进入方法单步调试;

下断点

  1. 找到函数地址
  2. 点击蓝色圈点变成红色
  3. 按F9 运行

DCB 数据

选择函数地址,按 p 键查看arm指令

非ida,查看内存信息

cat /proc/{pid}/maps

ARM相关

  • PC指针存储当前指令的地址

快捷键

  • n:更改变量的名称
  • y:更改变量的类型
  • x:对着某个函数、变量按该快捷键,可以查看它的交叉引用

常用设置

拍摄快照
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file–>take database snapshot
加完快照后,会生成一个新的ida数据库文件,本质上是有点像另存的操作

快捷键:ctrl+shift+w

菜单栏常用设置

view–>open subviews: 可以恢复你无意中关闭的数据显示窗口

windows–>reset desktop: 可以恢复初始ida布局

option–>font: 可以改变字体的相关属性

函数流程图

菜单栏中:view–>graphs–>flowt chart(快捷键F12)

c16882599
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ida pro 快捷键 手册
08-24
逆向分析工具IDA PRO的快捷键 手册
IDA Pro查找引用导入函数的位置
跃然实验室
06-08 8763
按名字排序 双击函数名,进入数据段 选定字符串,右键,选择Jumptoxref to Operand 出现所有引用信息,选择查看
菜鸟的逆向工程学习之路——逆向工具IDA的使用
最新发布
m0_74762365的博客
10-21 8947
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
Android IDA 动态调试最完善攻略,跨过各种坑
墨鱼菜鸡
07-11 3685
From:https://www.pianshen.com/article/3409449384/ IDA 静态分析 与 动态分析:https://zhuanlan.zhihu.com/p/38983223 新手向总结:IDA 动态调试 So 的一些坑:https://zhuanlan.zhihu.com/p/145383282 Android 逆...
如何在IDA软件中找到自己需要的目标函数(关键函数)
半岛铁盒的博客
11-30 1万+
这个问题很困扰我们这些初学者 特此记录~~~ 一. 提前要记住IDA的基操~~ 1.shift+F12 查看string信息 (通常可以看到重要的信息 ) 2.Alt + T 查找带有目标字符串函数 3. F5 查看 C代码 4. Ctrl + F 在函数框中 搜索函数 5. 空格键 流程图与代码 来回切换. 二.讲解 从题目下下载好附件后在IDA中打开,发现没有main函数(即关键代码所在的函数); 这时候我们按 Ctrl + F12 看到了flag, wrong, 但是发现了一个
CTF-IDA的常用操作(初学者)
半岛铁盒的博客
11-30 2574
楼主临时起意往后会有补充~~ 1.shift+F12 查看string信息 (通常可以看到重要的信息 ) 2.Alt + T 查找带有目标字符串函数 3. F5 查看 C代码 4. Ctrl + F 在函数框中 搜索函数 5. 空格键 流程图与代码 来回切换. ...
IDA使用教程 常用快捷键
m0_43406494的博客
10-16 2014
大部分快捷键与Ollydbg通用 注记:Ollydbg只能调试32位PE程序,IDA分别有对32位和64位调试的IDA(且能调试ELF文件),新出的X64dbg、X32dbg跟Ollydbg很类似,可以调试32位、64位PE、ELF文件(甚至也能反汇编出代码) F2 打断点 CTRL+ALT+B打开断点列表 F4 运行到光标所在位置 F7单步步入,F8单步步过 F9 run 分号键 注释 ALT+M 添加标签 CTRL+M 列出所有标签 Ctrl...
IDA简单使用
m0_64973256的博客
04-27 2071
这种情况我们只能从start开始找主函数,就像在OD里面找到主函数一样,当然也可以通过字符串叉查找。对照源代码,基本流程很清晰。
IDA中复杂表达式的解析
qq_16812035的博客
10-30 483
在逆向中,IDA是经常使用到的工具,在IDA中使用最频繁的就是F5了,能够让我们看到伪C代码,但有时会看到如下语句。 a1 = ( ((v48 * v34)+ (((((v19 * (v2 * v14)) * v34)+ ((v44 * v34)+ ((((v40 * v35)+ ((v35 * v39)+ ((((v32 * v35) + ((v10 * v28) + ((((v10 * ...
IDA详细使用教程
热门推荐
m0_55854679的博客
11-08 1万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
IDA快捷键资料
05-19
IDA快捷键,用快捷键是为了更快的逆向分析
ida:使用R进行数据分析简介(2013)
02-05
ida:使用R进行数据分析简介(2013)
ida Pro Demo 6.4 Plus
12-31
ida Pro Demo 6.4 Plus Test3 最终版 1 解除时间限制 ...13增加arm code 插件快捷键I K键 14增加2进制数据复制粘贴插件 15增加资源导出插件 16增加UniCodeString和Unicode Convert插件来增强字符解析
BRUTAL-IDA:阻止重做和撤消以实现旧IDA
04-26
BRUTAL IDA通过阻止undo和redo键盘快捷键来恢复原始工作流程。 它有2种模式: :阻止undo和redo :在undo和redo IDA崩溃 安装及使用 建议使用安装插件。 只需将其指向brutal_ida.py脚本即可。 安装后,该插件将...
使用IDA定位基于MFC的CrackMe的按钮函数-----实践篇(一)
10-30 5146
针对上篇文章,我将分别使用三种方法来定位
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 658
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
IDA-逆向分析-反汇编导航-双击导航-跳转地址-调用约定-局部变量-栈视图-搜索-工具教程
插件开发
10-25 2181
使用IDA定位基于MFC的CrackMe的按钮函数-----实践篇(二)
10-30 2523
接下来我将介绍另外两种方法来定位
安卓逆向|菜鸟的IDA学习笔记:如何简单复制DCB数据
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-08 3632
本文内容面向0基础的新手,比较水,大佬们勿喷哈!有时候,我们需要将IDA里面的数据复制到Python程序进行处理,如果纯手工复制的话需要将数据进行处理,比较繁琐,这里介绍一个比较简单的方...
适合使用idapython指令实现 ida快捷键c和d的功能
04-26
您好,非常抱歉,我作为AI语言模型,无法了解您之前的要求并且无法提供具体的代码实现。但是,作为一名AI语言模型,我可以为您提供一些关于使用IDAPython指令实现IDA快捷键C和D的功能的基本知识。在IDA中,可以使用IDAPython指令来实现C和D键的功能。具体的实现方式会受到IDAPython版本和使用的操作系统的影响。一般而言,需要使用IDA SDK通过编写插件或者脚本来实现C和D键功能的实现。如果您希望了解更多关于该话题的信息,可以查阅IDAPython官方文档。谢谢您的提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值