IDA 使用记录

最新推荐文章于 2023-05-07 20:18:40 发布
最新推荐文章于 2023-05-07 20:18:40 发布
阅读量722 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27074387/article/details/102844405
版权

IDA 使用

  1. 下载 IDA
  2. 解决 中文输入法下崩亏的 bug (https://github.com/fjh658/IDA7.0_SP 下载工程中编译好的libqcocoa1.dylib 将其copy到 /Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/路径下即可)
  3. 将二进制文件拖到 IDA 中
    1. 对于 unity 写的游戏, 有时在可执行文件中并没有 C++的源码, 为了看到 C++的源码 需要使用其他工具解析
    1. 使用 Il2CppDumper 提取符号表 双击 Il2CppDumper.exe 后一次选择IPA 中的可执行文件和xxx.app/Data/Managed/Metadata/global-metadata.dat 文件.
    1. 输入 Unity 的版本号. 因为不是自己写的, 所以不知道 unity的版本号, 可以去官网查询, 然后一个一个的测试 如 : 2019.2 2018.4
    1. 选择使用模式. 3.Auto(Plus) 模式 得到了两个输出文件script.py和dump.cs.
  8. 其中script.py可以用于ida,对IL2CPP表中的无名函数进行标记成形成类名$$函数名,逆向工程就有头绪了。另一个文件dump.cs是提取的方便阅读的符号表,可以使用任意文本编辑器打开,就像阅读源码的头文件一样。
  9. 在IDA中选择File - Script file…选择刚才获取的script.py对函数进行命名,完成之后可以看到真的是耳目一新,瞬间清醒如上数学课被点名回答问题一样。
  10. 在汇编窗口中
Li.CQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA-crx插件
04-02
语言:English 业务自动化工作流程的IBM部署加速器 iDA插件 - 自动化测试记录仪 - BPM Checkstyle Web PD支持 - BPM CODEREVIEW Web PD支持
IDA使用记录
qq_37985591的博客
05-10 208
1.如何快速切到某个函数对应的汇编代码位置? 在IDA的View, Open subviews, Pseudocode (hotkey F5) https://www.hex-rays.com/products/decompiler/manual/interactive.shtml 然后右键 Copy to assembly 就可以切到memset函数对应的汇编代码的位置了。【我的版本是IDA6.8】 ...
IDA 快捷键记录
qq_36535153的博客
05-07 162
IDA 有一些快捷键 是在官方手册中没有的在这里做一个记录
idapython 记录
qq_39153421的博客
05-30 1019
idapython 版本api变化 api变化 基础api idc.ScreenEA()--> idc.get_screen_ea() 获取当前光标所在行的地址, 返回一个 int 类型 idc.MaxEA()--> ida_ida.inf_get_min_ea() 获取当前idb 的最小地址 和 最大地址 idc.SegName(ea) --> idc.get_segm_name(ea) ea是一个变量存储当前地址, 这个api 是获取当前地址所在的段 idc.GetDisasm
反汇编工具IDA使用详解
热门推荐
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro的使用
jquery.validate.js插件使用经验记录
12-29
最近做项目,需要用到 jQuery.validate.js插件,于是记录一下工作中的一些经验,以便日后学习。 【例子如下】 1.前台页面 <form id=form1 method=post> 用户名:<input type=text id=UserName name=...
plympton:使用 yaml 导出 IDA Pro 信息和运行统计信息的库
07-11
普顿从 YAML 转储读取程序反汇编的 gem。... 请尽量不要弄乱 Rakefile、版本或历史记录。 如果你想拥有自己的版本,或者有其他必要,那很好,但请隔离到它自己的提交,以便我可以挑选它。版权版权所
BotF Standard Trek.exe IDA Database:星际迷航:联邦诞生的详细记录IDA文件-开源
05-29
IDA Pro (Interactive Disassembler) 是一个非常棒的汇编代码分析工具。 该项目是《星际迷航:联邦诞生》的IDA Pro数据库文件。 有关完成的信息,请参见主页。
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
数据库课程设计实战.zip
05-05
数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 数据库课程设计实战.zip,使用到了所有的相关SQL 的操作,如增删改查等,让你可以在一个项目里面,锻炼到所有的数据库相关的知识。项目亲测可以运行,里面含有运行相关的文档,不会的可以丝我请求帮助。 数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 具体的表和相关的数据如下: 用户(电话号码,密码,身份证号,邮箱,真实姓名,用户类型,性别,地址) 乘客(用户电话号码,乘客身份证号,乘客真实姓名,乘客电话号码,乘客类型,地址) 列车信息(列车编号,车次,列车类型,列车车厢数,列车始发站,列车终点站,列车开车时间,列车到达时间,列车到达日期,列车运行时间,列车状态) 列车座位信息(列车编号,车厢号,座位类型,座位数) 列车经停信息(列车编号,车次,车站编号,车站名,到达时间,总运行时间,开车时间) 订单信息(订单编号,用户电话号码,乘客身份证号码,列车编号,出发站编号,到达站编号,车厢号,座位编号,订单创建时间,订单状态,开车时间)
咨询的分析方法gl.ppt
05-05
咨询的分析方法gl.ppt
node-v10.14.0-linux-ppc64le.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2019年电赛无人机题目(B题)OpenMV相关代码
05-05
These're the OpenMV codes written by microPython in 2019 NUEDC. 2019年电赛无人机题目(B题)OpenMV相关代码(原创).zip
IDA反汇编工具使用说明
08-07
使用IDA反汇编工具的基本流程如下: 1. 安装IDA反汇编工具(需要购买商业版本)。 2. 打开IDA,加载要反汇编的二进制文件。 3. 选择反汇编的模式,包括 32 位或 64 位模式。 4. 选择反汇编的目标平台,包括 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值