0.IDA-桌面简介(导航带、标签、反汇编窗口、输出窗口、小技艺)

最新推荐文章于 2024-09-05 23:29:19 发布
最新推荐文章于 2024-09-05 23:29:19 发布
阅读量2.9k 收藏 1
点赞数 1
文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/5889253
版权

工具栏区域

包含与IDA的常用操作对应的工具。你可以使用View▶Toolbars命令显示或隐藏工具栏。你可以使用鼠标拖放工具栏,根据需要重新设定它们的位置
用户可以使用View▶Toolbars▶Advanced mode打开高级模式工具栏

导航带 

0.不同的颜色表示不同类型的文件内容,如数据或代码,有一个细小的当前位置指示符(默认为黄色)指向与当前反汇编窗口中显示的地址范围对应的导航带地址

1.被加载文件地址空间的线性视图,呈现二进制文件的整个地址范围
2.右击导航带内任何位置,可放大或缩小显示的地址范围。


3.将光标悬停在导航带的任何位置,IDA会显示一个工具提示,指出其在二进制文件中的对应位置。单击,反汇编视图将跳转到二进制文件中你选定的位置
4.可以通过Options▶Colors命令自定义导航带所使用的颜色



标签


标签代表数据库的各种视图,即tab页,绝大多数分析工作需要通过数据显示窗口完成

1.通过View▶Open Subviews菜单可打开其他数据显示窗口,还可恢复任何意外关闭或有意关闭的窗口



反汇编窗口

反汇编窗口(View▶Open Subviews▶Disassembly)是主要数据显示视图
0.它有两种不同的形式:图形窗口(默认)和列表窗口
1.在图形窗口中,IDA显示的是某个函数在某一时间的流程图,可用来了解函数的运行情况
2.打开IDA-View窗口后,可以使用 空格键在两者之间切换,当然,只能在代码区切换,可以改变导航条的当前位置指向代码区
3.将列表视图作为默认视图:Options▶General菜单打开IDA Options复选框,取消选择Graph选项卡下的Use graph view by default(默认使用图形视图)复选框


4.使用图形视图时,显示区很少能够一次显示某个函数的完整图形。这时图形概况窗口(Graph overview)(仅在使用图形视图时显示)可提供基本图形结构的缩小快照,
,其中的虚线矩形表示其在图形视图中的当前显示位置,在图形概况窗口内单击鼠标,可重新定位图形视图的显示位置。



输出窗口

最下方的输出窗口(Output window)显示的是IDA输出的信息。在这里,用户可以找到与文件分析进度有关的状态消息,以及由用户操作导致的错误消息。输出窗口基本上等同于一个控制台输出设备


0.如果提示了The initial auto-analysis has been finished(初始分析已完成),表示自此以后,桌面数据显示窗口的内容将不再自动更改。这时,你可以对数据库进行任意修改

小技巧

0.使用View▶Open Subviews命令恢复你无意中关闭的数据显示窗口。
1.使用Windows▶Reset Desktop命令可迅速将桌面恢复到原始布局。   
2.利用Windows▶Save Desktop命令保存你认为特别有用的当前桌面布局。
3.使用Windows▶Load Desktop命令迅速打开你之前保存的一个桌面布局。   
4.Disassembly窗口(无论是图形视图或列表视图)是唯一一个你可以修改其显示字体的窗口
5.使用Options▶Font命令可以设置字体。












花熊
关注
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4090
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA的调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
2.IDA-数据显示窗口反汇编窗口、函数窗口、十六进制窗口
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
IDA 入门(界面介绍)
LYSM
08-26 1806
IDA 界面介绍
IDA Pro 权威指南学习笔记(六) - 次要的 IDA 显示窗口
andiao1218的博客
08-14 765
十六进制窗口 IDA 十六进制窗口可以配置为显示各种格式,并可作为十六进制编辑器使用 默认情况下,十六进制窗口显示程序内容和列表的标准十六进制代码,每行显示 16 个字节,以及其对应的 ASCII 字符 和在反汇编窗口中一样,用户也可以同时打开几个十六进制窗口 第一个十六进制窗口叫做 Hex View-A,第二个十六进制窗口叫做 Hex View-B,接下来的窗口叫做 Hex V...
IDA入门【二】IDA数据显示窗口
小旺的博客
01-02 2094
这个选项使Strings窗口仅显示IDA自动创建或用户手动创建的已命名字符串数据项。在选中这个选项的同时禁用所有其他选项,IDA将不会自动扫描其他类型的字符串。
IDA-Pro-7.7-反汇编程序
11-24
IDA Pro 7.7是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。
IDA反汇编工具视频全集
08-27
1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA ...
ida.rar_ida_反汇编
09-24
- IDA界面由多个主要部分组成:主窗口(显示反汇编代码)、结构视图(查看数据结构)、函数视图(显示程序中的函数列表)和内存映射视图(查看内存布局)。 2. **反汇编过程** - IDA会自动尝试识别目标文件的架构...
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
酷网址 个性化桌面导航拖拽 源码
06-27
酷网址 个性化桌面导航拖拽 源码 学习下!
IDEA 2024最新软件下载
最新发布
物联网架构师
09-05 300
打开软件,help edit VM options ,删掉最下面一行的javaagent,重启软件即可。魔法后如果显示key is invalid,这是因为你x过软件的原因,请按如下操作。更换新魔法码的时候如果还显示suspended,用新魔法码再魔法一次即可。直接复制粘贴到activation code即可魔法。active.zip中有。active.zip中有。
【Android 逆向】IDA 工具使用 ( 重命名函数 | 添加注释 | 添加标签 / 跳转标签 | 代码跳转前进 / 后退 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1822
一、重命名函数、 二、添加注释、 三、添加标签 / 跳转标签、 四、代码跳转前进 / 后退、
关于ida graph
tony的专栏
03-11 1490
使用ida脚本语言生成了GDL格式的graph文件,但是除了ida的插件wingraph外,各种图片格式解析器都无法打开。而ida的插件wingraph使用起来也不方便(貌似无法单独启动)。 最后在网上找到一个软件AiSee,貌似不错,终于解决了我的问题。
IDA详细使用教程,适合逆向新手的实验报告
qq_53058639的博客
05-28 2559
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA使用之旅(二)工具及窗口的使用
热门推荐
chenyujing1234的专栏
07-21 2万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!   本系列内容是我根据“知其所以然论坛”博主录制的学习视频,做的笔记。 一、主要窗口 1、显示函数调用图表 显示函数调用图表:   2、显示当前函数的流程图       3、窗口管理。 可以打开自己无意关闭的窗口,可以增加查看的标签选项: 或者重设窗
3.IDA-数据显示窗口(导出窗口、导入窗口、String窗口、...窗口
hgy413的专栏
07-11 9137
导出窗口 导出窗口列出文件的入口点。这包括程序的执行入口点(在程序的文件头部分指定),以及任何由文件导出给其他文件使用的函数和变量 0.对于exe来说,至少有一个导出函数,程序的执行入口点。IDA将这个入口点取名为start 导入窗口 导入窗口的功能与导出窗口的功能正好相反。它列出由被分析的二进制文件导入的所有函数。只有在二进制文件使用共享库时,IDA才需要
IDA界面与常用快捷键简介
qq_30531517的博客
09-09 4947
IDA Pro:交互式反汇编器,是典型的递归下降反汇编器。 导航条:     蓝色 表示常规的指令函数     黑色 节与节之间的间隙     银白色 数据内容     粉色 表示外部导入符号     暗黄色 表示ida未识别的内容 IDA主界面:     IDA View三种反汇编视图:文本视图、图表视图、路径视图     Hex View 十六进制窗口     Imports 导入函数窗口...
Android逆向-3.IDA工具介绍-静态分析界面简单介绍
maggie_up
11-16 1208
IDA安装就不说了,简单无脑下一步啪啪就好了( ̄▽ ̄) 1.个人理解:不明白地方,多点几次就明白意思了 2.这个就是点了Go出现的界面 3.拖拽需要反编译的文件,我是小学生英文暂时都看不懂。然后直接点OK 4.简单介绍下 5. 窗口简单应用 如何查看文件反编译完成? 查看导航条还有没有继续加载 查看输出窗口:The initial autoanalysis has been finis...
IDA.【转】5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
05-17
IDA是一款非常强大的反汇编工具,它不仅可以将二进制文件反汇编成汇编代码,还可以对汇编代码进行分析和调试。在IDA中,我们可以进行文本搜索、二进制搜索和替换16进制字节序列等操作。 1. 文本搜索 在IDA中,我们可以使用快捷键Ctrl+F或者点击菜单“Edit”->“Find”来进行文本搜索。在搜索框中输入要查找的文本,点击“Find”按钮即可。如果要查找下一个匹配项,可以使用快捷键F3或者点击菜单“Edit”->“Find Next”。 2. 二进制搜索 在IDA中,我们也可以进行二进制搜索。首先,我们需要打开“Hex View-A”窗口,该窗口可以显示二进制文件的16进制表示。在该窗口中,我们可以使用快捷键Ctrl+F或者点击菜单“Search”->“Find Bytes”来进行二进制搜索。在搜索框中输入要查找的16进制字节序列,点击“OK”按钮即可。如果要查找下一个匹配项,可以使用快捷键F3或者点击菜单“Search”->“Find Next”. 3. 替换16进制字节序列 在IDA中,我们也可以替换16进制字节序列。首先,我们需要打开“Hex View-A”窗口。在该窗口中,我们可以使用快捷键Ctrl+R或者点击菜单“Search”->“Replace Bytes”来进行替换操作。在弹出的对话框中,输入要查找的16进制字节序列和要替换的16进制字节序列,然后点击“OK”按钮即可。如果要替换所有匹配项,可以点击“Replace All”按钮。 以上就是IDA中文本搜索、二进制搜索和替换16进制字节序列的操作方法。在实际使用中,这些操作非常实用,可以帮助我们更快地定位和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值