IDA权威指南阅读笔记2

最新推荐文章于 2023-10-08 12:11:48 发布
最新推荐文章于 2023-10-08 12:11:48 发布
阅读量333 收藏
点赞数
分类专栏: linux 文章标签: IDA 逆向 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darmao/article/details/76061832
版权

1.之前查看当前函数被哪个函数调用了都是去跳转到LR寄存器(arm)的地址,看这个地址在哪个函数里,现在发现这个功能IDA提供了

依次点击:View--->openSubviews--->Functions calls 即可

显示如图:



2.查看栈相对变化量:

依次点击 Options--->General,勾上 stack pointer


看看多了什么:


红框里边的部分表示的是进入一个函数后,栈相对于调用函数开始时候的栈指针的变化量,通常对抗IDA静态分析就是让IDA在执行ret指令时候,检查到栈的变化量不为0.

3.操纵函数

初步分析完成后,如果IDA无法定位一个函数调用,由于没有直接的方法到达函数,IDA将无法识别他们,因此需要手动干预。

光标放在将要包含在新建函数的第一个字节或者指令上,右键create function

那么问题来了,如何才能知道某处可能是某个函数的第一个调指令呢?对于x86,首先要保存上一个函数的栈桢,然后将当前栈顶作为当前函数的栈桢

代码:

push %ebp

mov %ebp %esp

对于arm也是有一段入栈操作保存寄存器的值

4. 函数块太多,造成分析不方便:

首次加载时候,选择kernel options2 取消选择create function tails


5.删除当前格式:Edit--->Undefine或者热键U

效果:



6.反汇编一组未定义的字节:

Edit-->code 或者热键c


7.创建数组:


edit-->arrays  













melon_eater
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码)
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro的使用。
IDApro权威指南》个人学习笔记
10-11
_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款...
安卓逆向 -- IDA动态调试
weixin_41489908的博客
10-21 1308
一、前言 上节课已经分析出了关键函数,这里只要在关键函数下断,然后,动态调试就可以获取想要获取的数据 二、IDA动态调试步骤 1、将IDA目录dbgsrv文件夹下的android_server复制到真机 adbpush ....as /data/local/tmp 2、执行android_server adb shell进入手机操作模式 cd /data/local/tmp进入到as所在的位置 chmod 777 as给as可执行权限 ./as执行 3、转发端口 adbfor...
IDA权威指南》复习笔记
kernweak的博客
08-24 2507
几种调用约定区别 _cdecl是C的调用约定,从右向左参数依次入栈,调用者平衡堆栈。所以函数外add+x平衡堆栈 _stdcall是微软的调用约定,从右向左参数依次入栈,被调用者平衡堆栈,所以平衡堆栈为retXXX fastcall是stdcall变体,x86下前两个参数用寄存器ecx,edx,后面跟_stdcall一致。 C++ 调用约定,非静态成员函数与标准函数不同,需要this指针,指向被调用的的对象,这个由被调用方提供给,thiscall为MS提供的C++ 调用约定,被调用者平衡堆栈,this指针在
ida pro 7.0 新变化
冯建华的专栏
09-20 1万+
ida 7.0 新变化(作为tester, 有幸获得额外3个月的技术支持): 自身二进制架构变化 (同时发布x86, x64; 在OS中, 可同时安装) x64 主打新变化 (跟着OS趋势走(64位), 所有之前的32位插件, 都要重新 适配, 编译) x86 延续了6.95的功能做了部分增强, 修复bug. (过渡兼容阶段) 大量的c/c++ API做了重构 参见 https://www.
IDA Pro 学习笔记(一) - 启动 IDA
qq_39585393的博客
10-09 562
IDA Pro 学习笔记(一) - 启动 IDA #启动 IDA 启动 IDA,有一个欢迎界面 之后有一个对话框 选择 New 将启动一个对话框来选择将要分析的文件 选择 Go 将使 IDA 打开一个空白的工作区 如果要选择分析的文件,可以直接拖到 IDA 工作区 也可以在菜单栏选择 File -> Open 来打开 选择 Previous 可以打开其下“最近用过的文件”列表中的一个文件 历史记录列表的最大长度为 10,可以通过编辑 idagui.cfg 或 idatui.cfg 来修改 文件加载
IDA Pro权威指南 随书源码
10-24
IDA Pro(交互式反汇编器专业版...在IDA Pr0创建者Ilfak的协助下问世的这《IDA Pro权威指南》,完美地弥补了这一缺憾。C卜¨1s的理论被业界公认为是权威且令人信服的。而他的模拟器也是公开发布的IDA插件中最棒的一款。
IDA Pro权威指南(第二版)中文完美版.pdf
06-21
IDA Pro权威指南(第二版)中文完美版,讲得很详细,功能很齐全。
IDA.Pro权威指南第2版
01-03
IDA Pro权威指南第二版高清扫描中文版part1
IDA 中怎么查看函数的调用关系
寒梅独自开
12-22 1万+
第一种: 我们再ida 中找到一个函数, 我们按 F5 查看伪代码,选中伪代码中的这个函数,右键点击 jump to xref... 或者 按 x 也是可以的,这里的意思就是查看交叉引用,也可以理解为查看调用关系。 第二种: 在汇编窗口中,找一个函数, 找到 view——> Open subviews ——> Function calls 点击 会打开一个调用 关系窗口 第三种: 在函数名上点击右键:Xrefs gra...
IDA Pro权威指南.pdf 中文版2
01-16
IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版IDA Pro权威指南.pdf 中文版
IDA 权威指南 第二版 中文文字版
09-09
IDA Pro 权威指南 第二版 中文文字版 高清非扫描 pdf格式。学逆向的都懂,这是高清中文文字版,非扫描影印版。放心下载。
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
IDA Pro权威指南——读书笔记(第四章:IDA入门)
weixin_42559271的博客
06-27 1903
IDA Pro权威指南——读书笔记(第四章:IDA入门)本章简介1.启动IDA 本系列目录:https://blog.csdn.net/weixin_42559271/article/details/106946434 本章简介 第四章主要讲解了如何IDA的最最基础的用法,如IDA如何新建、保存、重新打开一个文件,第一次加载文件时选项所代表的含义,IDA的基本窗口界面。 以下是本章目录: 启动IDA IDA数据库文件 IDA桌面简介 初始分析时的桌面行为 IDA桌面提示和技巧 报告bug(本节略过) 1
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
逆向IDA使用技巧
Juruo@Security
04-22 4557
IDA使用技巧
IDA学习笔记
热门推荐
lee353086的专栏
06-09 1万+
标题:IDA学习笔记 作者:kagula 日期:2015-06-09 环境:IDA 6.6、VS2013Update4 阅读前提: 熟悉计算机指令 介绍    通过分析自己用VS2013写的Win DLL来学习IDA汇编工具的使用。这里记录了我分析二进制代码过程中经常遇到的问题。      首先通过参考资料[1]来熟悉下IDA的使用,建立个最基本的概念。“idb”文件是你分析样
IDA权威指南阅读笔记1
darmao的博客
07-23 377
nm命令 nm命令可以列举目标文件中的符号 strip命令 去除目标文件中的符号,增加逆向的难度 示例: 源代码: 使用nm命令查看符号: 此时在IDA中的表现形式: 这里我们看到foo函数的名字没有变,如果不去除这些符号,将会大大降低被逆向的难度。 使用strip命令后: 没有符号了,我们再来看看此时在IDA中的表现形式: 这也就是为
IDA阅读理解
duling2的博客
01-07 277
IDA会创建注册表项HKEY_CURRENT_USER\Software\Hex-Rays\IDA 许多配置都保存在这个注册表项内,打开过的历史记录也存在了这里 Linux下是存储在一个二进制文件@HOME/.idapro/ida.cfg中
idapro权威指南
最新发布
01-25
idapro是一款专业的跨境电商平台,提供全方位的服务和指导,帮助用户开展国际业务。idapro权威指南主要包括以下内容: 一、跨境电商政策解读:详细介绍各国家的跨境电商政策,包括进口报关、出口退税、贸易合规等内容,帮助用户了解并遵守当地政策法规。 二、商品选品指南:针对不同国家市场的消费特点和需求,提供商品选品建议和市场分析,帮助用户选择适合的产品,提升销售效果。 三、渠道选择建议:介绍不同的跨境电商销售渠道,如亚马逊、速卖通、wish等,分析各渠道的优势和劣势,帮助用户选择合适的销售渠道。 四、营销推广策略:分享跨境电商营销推广的最佳实践,包括社交媒体营销、搜索引擎优化、海外广告投放等策略,帮助用户提升品牌知名度和销售额。 五、售后服务规范:介绍跨境电商售后服务的相关法规和标准,帮助用户建立完善的售后体系,提升客户满意度和品牌口碑。 总之,idapro权威指南致力于帮助用户全面了解和把握跨境电商的政策、市场、渠道和营销策略,为用户提供全方位的支持和指导,助力用户顺利开展国际业务,提升竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值