IDA
`北极星
物来顺应,未来不迎,当时不杂,既过不恋
展开
-
IDA的导航条
IDA是一个功能非常强大的反汇编工具,工具提供的工具也很多。只有在多多使用之后才会发现它的精细之处...导航条:也许你之前一直忽视它的存在,有一天你会发现称它的“导航”并非浪得虚名~-蓝色:.text section 深蓝:用户自己写的函数编译后的代码区 浅蓝:编译器自己添加的函数,像启动函数,异常函数等(我自己猜的,不一定百分百正确)-粉红色:.i原创 2012-07-04 21:41:20 · 2603 阅读 · 0 评论 -
IDA failed to display the program in graph mode
Usually via the graph mode we can clearly see what and how the subroutine did,however lucky is not all the time with us,u may get an error message like above.This error is mostly caused by fallow re转载 2013-10-14 15:25:23 · 3406 阅读 · 0 评论 -
IDAPython的妙用
看过Python灰帽子的密友都知道IDAPython在逆向的场景中常常能够发挥出巨大的威力,笔者偶然一次在逆向的过程中使用了它,下面就来总结一下使用的一些注意事项:环境:IDA 6.1 ,android 2.3 AVD。我这个IDAPython的版本是:-------------------------------------------------------------------原创 2014-03-04 10:29:23 · 16097 阅读 · 0 评论 -
使用IDAPYTHON跟踪程序执行路径-未加壳
IDA Pro是一款静态反汇编的利器,具有良好的交互性、可编程性、可扩展性及对多处理器的支持。对于IDA Pro的可扩展性表现在两个方面,一是采用内置的脚本语言IDC写脚本;二是采用Hex-rays提供的SDK写插件Plug-in。简单的任务交由脚本完成,复杂的任务则需要定制满足需求的插件。IDA本身附带了一个内建的调试器,可采用该调试器来调试外挂程序,然后使用IDAPython脚本来获取原创 2016-02-24 09:44:31 · 3253 阅读 · 0 评论 -
IDA6.8 显示中文字符串
作为一个逆向工程师,经常会使用到IDA。可IDA默认不支持中文字符串,碰到有中文字符串的程序时,IDA显示的结果一点都不友好。 摸索了一下,如果要让IDA显示中文字符串,需要做一些修改。 1. 修改IDA配置文件 cfg\ida.cfg. 搜索“cp866”, 然后(CP866 version)的AsciiStringChars 注释掉, 将(...原创 2019-05-15 17:42:11 · 3518 阅读 · 0 评论