13.IDA-显示正确的函数名称(去掉c++后缀命名)

最新推荐文章于 2023-03-02 16:05:08 发布
最新推荐文章于 2023-03-02 16:05:08 发布
阅读量7.9k 收藏 4
点赞数 2
分类专栏: IDA 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/50589942
版权

随便看一段IDA的反汇编:
这里写图片描述
C++编译器用于区分重载函数的机制。为了给重载函数生成唯一的名称,编译器用其他字符来修饰函数名称

图左就是C++的后缀命名法,图右是正常的函数名字

为了显示正常的函数名字,使用Options▶Demangled Names
这里写图片描述

比如,我们选中Names,反汇编将显示为:
这里写图片描述

如果一个二进制文件使用了后缀命名,IDA的取消改编功能会立即展示函数的参数类型和返回类型。相反,如果函数并未使用后缀命名,你必须花费大量时间分析,从而确定函数的签名。
当然,一般的C++都是后缀命名,所以在切换成Names后,我们能立即看到operator new(int)这样的完整定义

花熊
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA 显示函数名称技巧
weixin_30426957的博客
06-19 1125
http://blog.csdn.net/safedebug/article/details/17061735v 转载于:https://www.cnblogs.com/zengkefu/p/7046115.html
如何在IDA软件中找到自己需要的目标函数(关键函数)
热门推荐
半岛铁盒的博客
11-30 1万+
这个问题很困扰我们这些初学者 特此记录~~~ 一. 提前要记住IDA的基操~~ 1.shift+F12 查看string信息 (通常可以看到重要的信息 ) 2.Alt + T 查找带有目标字符串的函数 3. F5 查看 C代码 4. Ctrl + F 在函数框中 搜索函数 5. 空格键 流程图与代码 来回切换. 二.讲解 从题目下下载好附件后在IDA中打开,发现没有main函数(即关键代码所在的函数); 这时候我们按 Ctrl + F12 看到了flag, wrong, 但是发现了一个
如何使用FindFunc在IDA Pro中寻找包含指定代码模式的函数代码
ALLEN'Blog
03-02 996
Pro插件,可以帮助广大研究人员轻松查找包含了特定程序集、代码字节模式、特定命名、字符串或符合其他各种约束条件的代码函数。FindFunc是一个IDA Pro插件,基于Python开发,而且不需要安装其他的依赖组件包。FindFunc的主要功能是让用户指定IDA Pro中的代码函数必须满足的一组“规则”或约束。FindFunc随后将查找并列出满足所有规则的所有函数。接下来,将项目中的findfuncmain.py文件拷贝到IDA Pro的插件目录中即可。5、以简单ASCII格式将规则存储/加载到文件;
C++获取文件名(去除后缀)的方法
Donald Su
08-23 7103
文章目录1、strtok函数 -- C string函数使用strtok获取文件名strtok函数相关说明2、string相关函数 -- C++ STL 函数关于string中 find_last_of 和 rfind的比较参考: 编码中有可能会遇到给定的是含文件后缀的文件全名,如果只展示、输出文件名,需要进行一些处理。 以下说的c string函数需要 #include <cstring>;C++ STL string需要 #include <string> 1、strtok
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
ida-cmake:IDA插件CMake构建脚本
05-10
IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件。 简单插件示例用法: 创建插件仓库 git init myplugin cd myplugin git ...
IDA-Pro-5.4.chm.zip_ ida_IDA Pro_IDA Pro 5_ida
09-19
著名逆向工程的工具IDA的使用说明,是中文版的。很好,很实用。
IDAC&腾讯安全-银行业数据安全白皮书-2020.5-53页.pdf
09-01
IDAC&腾讯安全-银行业数据安全白皮书-2020.5-53页.pdf》是一份深入探讨银行业数据安全的重要报告,由IDAC(可能是某个信息安全研究机构或联盟)与腾讯安全共同发布。这份53页的白皮书详细分析了当前银行业在数据...
IDA-Pro-Scripts:IDA 专业脚本
06-22
functions_md5.py - 枚举所有函数并打印 MD5 哈希值。 strings_base64decode.py - 查找 base64 编码的字符串。 strings_suspicious.py - 使用蛮力查找异或字符串(我是基于编写的。 子模块(包括) 来自 来自 另...
ida打开ntoskrnel.exe很多函数名不显示的问题
liuhaidon1992的博客
09-09 1889
原因很简单,缺少符号文件。 解决方法:打开IDA目录下的文件pdb.cfg,把PDBSYM_SYMPATH = "SRV*c:\\symbols*http://symbols.mozilla.org/firefox;SRV*c:\\symbols*http://msdl.microsoft.com/download/symbols";这段前面的注释去掉,保存配置文件,重新用IDA打开ntosk...
IDA反汇编/反编译静态分析iOS模拟器程序(三)函数表示与搜索函数
hursing的博客
05-14 1万+
打开IDA一般都是去搜索函数,可以说函数IDA工程的基本单位吧,数据结构什么的都是为函数服务而已。函数列表在界面左侧的Functions Window: 可以看到,UIKit有27789个函数呢。在搜索前要先知道函数的表示方式。 Objective-C函数的表示: 拿UIView来做例子吧。在xcode documentation中,UIView的函数会有这样的表示: + (
[pwn&re]使用IDA flair恢复静态编译去符号的库函数
Breeze的博客
12-31 1万+
使用IDA恢复去符号的库函数名 文章目录使用IDA恢复去符号的库函数IDA flair自己制作签名文件自动检测脚本 在一些时候经常遇到静态编译并且去符号的题目,打开的画风就是这样的: 和这样的: 虽然说我们也可以根据参数的类型或者参数的数量手动分析出原函数的名字或功能,但无论如何也太麻烦了,再者有的时候还会有一些其他的干扰,那更会加大分析难度,这里提供一个简单的还原库函数名称IDA功能:f...
IDA脚本——输出所有函数名称和地址
zhuzhuzhu22的博客
07-17 6103
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。       我们在使用IDA的时候,经常要对分析好的函数结果进行导出,结合其他软件比如OD或者其他二进制分析工具使用,这里我提供一个python脚本,能够将IDA中所有的函数名称和地址提取出来,并且输出成sqlite3数据库,这样即使是函数数量比较多的...
逆向 - 恢复符号表
Coder
01-04 2913
获取符号表偏移前的地址 当App准备上线打生产环境的包时,编译器去掉符号表信息;所以在iOS逆向调试的时候,lldb调试中查看代码的函数调用栈时符号偏移前的地址 = 符号偏移后的地址(lldb断点地址) - ASLR偏移地址,其中 ASLR偏移地址是App启动后系统分配的内存区域的的首地址,在lldb中通过image list -o -f来获取某一进程的ASLR地址。如下图获取QQ的ASLR地址...
【Android 逆向】IDA 工具使用 ( 重命名函数 | 添加注释 | 添加标签 / 跳转标签 | 代码跳转前进 / 后退 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1776
一、重命名函数、 二、添加注释、 三、添加标签 / 跳转标签、 四、代码跳转前进 / 后退、
IDA-列出哪些函数调用了当前选中的函数
xiuzhentianting的博客
11-02 8348
1、在汇编代码视图里面,点击或选中要查找的函数 2、view-->Open subviews-->Function calls 就可以找到本模块里面哪些函数调用了选中的函数
【逆向工具】IDA使用1-VS2015版本debug查找Main函数,加载符号文件
weixin_30954607的博客
03-25 661
IDA 常见操作 空格,切换反汇编视图 选择CALL或是跳转 进入函数内部或是跳转处 返回键 ESC daq.exe 分析32位程序 ,生成的IDA数据库文件是 .idb Idap64.exe 分析64位程序, 生成的IDA数据库文件是 .i64 查找程序main函数入口点 在exports选项卡下找到入口点 双击start_0 就进到了函数入口处。在没有导入签名库识别库函数前,...
IDA.【转】5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
最新发布
05-17
IDA是一款非常强大的反汇编工具,它不仅可以将二进制文件反汇编成汇编代码,还可以对汇编代码进行分析和调试。在IDA中,我们可以进行文本搜索、二进制搜索和替换16进制字节序列等操作。 1. 文本搜索 在IDA中,我们可以使用快捷键Ctrl+F或者点击菜单“Edit”->“Find”来进行文本搜索。在搜索框中输入要查找的文本,点击“Find”按钮即可。如果要查找下一个匹配项,可以使用快捷键F3或者点击菜单“Edit”->“Find Next”。 2. 二进制搜索 在IDA中,我们也可以进行二进制搜索。首先,我们需要打开“Hex View-A”窗口,该窗口可以显示二进制文件的16进制表示。在该窗口中,我们可以使用快捷键Ctrl+F或者点击菜单“Search”->“Find Bytes”来进行二进制搜索。在搜索框中输入要查找的16进制字节序列,点击“OK”按钮即可。如果要查找下一个匹配项,可以使用快捷键F3或者点击菜单“Search”->“Find Next”. 3. 替换16进制字节序列 在IDA中,我们也可以替换16进制字节序列。首先,我们需要打开“Hex View-A”窗口。在该窗口中,我们可以使用快捷键Ctrl+R或者点击菜单“Search”->“Replace Bytes”来进行替换操作。在弹出的对话框中,输入要查找的16进制字节序列和要替换的16进制字节序列,然后点击“OK”按钮即可。如果要替换所有匹配项,可以点击“Replace All”按钮。 以上就是IDA中文本搜索、二进制搜索和替换16进制字节序列的操作方法。在实际使用中,这些操作非常实用,可以帮助我们更快地定位和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值