IDA操作手册笔记1

最新推荐文章于 2024-08-18 12:45:31 发布
最新推荐文章于 2024-08-18 12:45:31 发布
阅读量579 收藏
点赞数
文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/121068349
版权

1.汇编转C语言后如何还原函数?

附件

以 看雪课程的libmyjni的函数 JNIOnLoad 函数为例,使用32位的IDA7.0打开so

1.点击 Exports(名词解析:导出函数列表)

2.双击击对应的JNI_OnLoad函数进入IDA View-A视角

3.直接按下F5快捷键转换为C语言伪代码 这时候发现没有正确对应 需要修复参数类型

4.修复int a1 鼠标放在a1上 点击 快捷键 Y 输入 JNIEnv* 确定

5.修复 g_env + 860 g_env + 24 这两个其实也是函数 只是无法正确识别为JNIEnv* 同理点击 快捷键Y 让函数名显示出来

6.修复函数没有参数显示的问题 第五步的函数FindClass 和 RegisterNatives 缺少必要的参数构造 实际上并没有缺少 只是隐藏了 点击函数前面灰色区域 右键选择 Force call type 即可修复

现在显示正常了。

2.FindClass 和 RegisterNatives 是什么函数?有什么作用?
作用:动态注册JNI函数 JNI_OnLoad方法和RegisterNatives方法的结合可以做到更佳方便的注册你的jni方法。

一条不更新的懒狗
关注
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1244
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 7442
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
IDA PRO 中文帮助手册
11-14
手册说明: 本手册前期译稿基于IDA Pro 5.2的帮助文件(共有710多个HTM文件)...
IDA使用手册_(1)
HURUWO的技术博客
10-30 987
1.快捷方式 Shift+F12: 快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对JNIEnv指针做一个类型转换,从而对JNI里经常使用的JNIEnv方法能够识别; Ctrl + S: 有两个用途,在IDA View页面中可以查看文件so文件的所有段信息,在调试页面可以查看程序中所有so文件映射到内存的基地址。tips:在进行so调试过程中,很有用的一个小技巧就是IDA双开,一个用于进行静态分析;一个用于
C/C++软件逆向:IDA基本使用
最新发布
WolvenSec的博客
08-18 1218
这篇文章主要来说一下IDA的基本使用,那么在此之前先来准备一个简单的程序,作为IDA使用的实例。VS 创建一个C++项目,并设置项目属性:设置运行库为MTd(默认是MDd)在Visual Studio中,运行库选项(Runtime Library)决定了项目在编译和链接时使用的C/C++运行时库。Visual Studio中的主要运行库选项包括:直接生成程序:打开当前项目所在目录,找到生成的exe程序;可以看到与exe同目录下还存在着和两个文件;那么这两个文件是什么,与exe文件的关系又是什么。有文件时,静
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6549
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
IDA使用教程
03-16
IDA使用教程 IDA一日速成记。
IDAPython手册中文翻译
01-03
IDAPython官方手册的中文翻译, IDAPython开发者必备。
KVM工作笔记
wang_wws的博客
12-12 348
文章目录**桌面虚拟化技术KVM**实验环境:1.1 虚拟化产品对比介绍1.2 安装KVM虚拟机1.3 配置KVM网络桥接功能 桌面虚拟化技术KVM 实验环境: 第四阶段以centos7.5为主 centos7.5镜像下载: http://mirrors.163.com/centos/7.5.1804/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso 注:安装系统时...
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(3),书籍+视频+学习笔记+技能提升资源库
2401_84302796的博客
05-06 866
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
qemu逃逸学习笔记
qq_31457355的博客
05-22 1642
前言 记录一下qemu逃逸的基础知识以及做题相关的技巧 例题是津门杯的qemu逃逸,个人觉得比较简单适合入门 分析 run.sh #! /bin/sh ./qemu-system-x86_64 \ -initrd ./rootfs.cpio \ -kernel ./vmlinuz-4.8.0-52-generic \ -append 'console=ttyS0 root=/dev/ram oops=panic panic=1 quiet' \ -monitor /dev/null \ -m 64M --n
IDAPython手册(中文版)
11-03
IDAPython手册(中文版) 第一次尝试自己翻译,如有翻译错误,再进行修改
IDAida pro专业操作手册
Acunetix的博客
07-13 1103
IDA 是一个交互式反汇编程序,这意味着用户积极参与反汇编过程。IDA 不是程序的自动分析器。IDA 会给你关于可疑指令、未解决问题等的提示。通知 IDA 如何继续是你的工作。 如果您是第一次使用 IDA,这里有一些您会发现非常有用的命令: 转换为指令:热键是“C” 转换为数据:热键是“D” 您所做的所有更改都会保存到磁盘。当你再次运行 IDA 时,所有关于被反汇编文件的信息都会从磁盘中读取,以便你可以继续你的工作。 其他命令请参考菜单系统和帮助。 当程序未被占用执行您提示的操作时,IDA 可以对其进行.
IDA的新手入门指南
热门推荐
qq_47403671的博客
08-26 5万+
文章目录 一、IDA是什么? 二、安装指南 1.免费下载网址 2.安装步骤 ​三、使用指南 1.文件的打开 2.菜单的介绍 3.文件反汇编快捷方式 一、IDA是什么? IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理...
IDA详细使用教程,适合逆向新手的实验报告
qq_53058639的博客
05-28 2591
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
idapython 手册
tony的专栏
03-16 3778
最近在研究IDAPython的用法,找来找去,原来官网上有这个: https://www.hex-rays.com/products/ida/support/idapython_docs/index.html
IDAPython手册
u011337769的博客
08-20 6857
IDAPython 手册(翻译by y0n) 介绍 这是一本关于IDAPython的手册,我最初写它是作为自己参考的,在我通常使用IDAPython(忘记了)我想在某处能找到函数的例子。自从我开始这本书以来,我多次使用它作为快速参考来理解语法或者查看一些例子代码。 如果你跟随我的博客,你可能会注意到一些熟悉的面孔–很多脚本,我在下面贴出了一些在线实验的结果。 多年来,我收到许多电子邮件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值