IDA官网发布的每周技巧5----高亮显示

最新推荐文章于 2023-12-22 11:45:33 发布
最新推荐文章于 2023-12-22 11:45:33 发布
阅读量555 收藏
点赞数
分类专栏: IDA官网发布的每周技巧 文章标签: 逆向 IDA
原文链接:https://hex-rays.com/blog/igor-tip-of-the-week-05-highlight/
版权

hex-rays官方发布了一套《Igor的IDA每周技巧》系列文章,内容不错,故进行跟踪翻译,期望对大家有所帮助。

第五篇原文:Igor’s tip of the week #05: Highlight

在IDA中,高亮显示功能会动态给光标所在的词或数字的底色上色,同时还会给屏幕上所有匹配的子串上色。默认情况下,高亮显示使用黄色背景色。

有两种情况会更换被高亮显示的内容:

  1. 点击一个非空白位置
  2. 通过键盘上的方向键移动光标

下面这些操作不会更换被高亮显示的内容:

  1. 通过PgUp/PgDn/Home/End按键移动光标
  2. 通过鼠标滚轮或窗口右侧的滚动条进行滚动窗口
  3. 使用Jump命令或者点击导航栏跳转到新位置。并且,跳转到新位置时,光标所处位置无内容
  4. 通过LockHighlight将被高亮显示的内容锁住(在工具栏有该功能的按钮,这是个非常有用的功能)

寄存器高亮显示

对于某些处理器架构,高亮显示寄存器不仅会高亮显示界面上所有出现的该寄存器,还会高亮显示包含该寄存器的寄存器,以及该寄存器包含的寄存器。例如,对于x86_x64处理器,如果选择ax寄存器,al、ah、eax、rax都会高亮显示。

 自主选取内容的高亮显示

除了点击一个单词或数字而引起的自动高亮显示行为,你也可以用鼠标或键盘随意选择一个子串,IDA会自动高亮显示屏幕上所有匹配的子串。对于自主选取内容的高亮显示,只有精确匹配的子串会被高亮显示。

定位高亮显示内容 

你可以使用Alt-Up和Alt-Down在高亮显示的内容中快速切换。切换操作不局限在当前屏幕显示的内容,IDA会自动向前或向后寻找下一个匹配的内容。

IDA中,不只反汇编窗口支持高亮显示,大多数基于文本的子窗口都支持高亮显示功能:伪代码、16窗口、结构窗口、枚举窗口。

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
idea 关于高亮显示与选中字符串相同的内容
tumu6889的博客
07-28 2179
通过查找发现是配置项换位置了,IDEA依次打开File→settings → Editor →Inlay Hints →java ,根据个人喜好 在 Show parameter name hints 选项中灵活配置即可。依次修改File-settings-Editor-Color Scheme-General菜单下的Code-Identifier under caret和Identifier under caret(write)的Backgroud色值,可以参考下图。补充一个被选中代码背景色修改。
Anroid 逆向工具
RFZ_322的博客
06-15 4873
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
ida高亮插件
如鹿渴慕泉水的专栏
01-02 863
import idautils import idaapi import idc import traceback hexlight_cb_info = None hexlight_cb = None posledni = 0 def jump(custom_viewer, line): (pl, x, y) = idaapi.get_custom_viewer_pla...
隔壁工程师都馋哭了我的逆向工程 IDA,说要给我搓背捏脚
最新发布
2201_75735270的博客
12-22 1242
隔壁工程师都馋哭了我的逆向工程 IDA,说要给我搓背捏脚
IDA入门(1)
知其所以然
03-13 3491
1、加载文件 windows 下,用ida加载文件后,会在该文件同目录下生成几个文件,含义如下: .id0 : 二叉树数据库 .id1:    文件包含描述每个程序字节的标记 .nam:   包含 IDA  NAME 窗口的数据库 .til:     本地数据库有关信息 2、保存 don't pack database:    不将ida的加载文件打包
functions-plus:IDA Pro插件以树状视图显示功能
05-15
IDA Pro插件可以使功能树状视图。 插件解析函数名称,并按名称空间对它们进行分组。 当前不支持搜索,无法排序,没有上下文菜单。 您可以通过将show_extra_fields设置为True来启用在脚本中显示函数属性。 用法 ...
Python-用于高亮显示和解码ARM系统指令的IDA脚本
08-10
用于高亮显示和解码ARM系统指令的IDA脚本
ida-cmake:IDA插件CMake构建脚本
05-10
IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件。 简单插件示例用法: 创建插件仓库 git init myplugin cd myplugin git ...
ida_ifl:IFL - 交互功能列表(IDA Pro 插件)
05-29
IFL - 交互功能列表 一个小插件,旨在提供用户友好的方式在函数及其引用之间导航。 许可证:抄送( ) 对于 Python 2 版本检查分支
OD寄存器高亮插件
09-28
高亮插件找数据,回溯代码等都很方便。复制到 PLUGIN 文件夹中,OD自动完成安装。有些OD不支持,会奔溃,换些OD就好了。
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6393
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
IDA Pro 6.6 反汇编程序实例
灵魂画师牧码
03-10 5168
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改
IDEA选中代码块背景高亮和字体高亮设置
kuzer汇墨
11-28 8835
版本:IDEA 2017  File → setting → Editor → Colors & Fonts (版本不同这里可能不同) → General 效果图如下: 选中字体颜色代码:  21F0AC 背景颜色代码:  16373D 个人还是喜欢选中有比较高对比度的颜色  ...
IntelliJ IDEA 设置选中标识符高亮
kenshin的专栏
07-19 6215
如图所示 form:https://blog.csdn.net/WSKinght/article/details/43052407
ida 设置颜色
zhangji
03-25 1615
转载 ida 设置颜色 #--------------------------------------------------------------------- # Colour test # # This script demonstrates the usage of background colours. # # Author: Gergely Erdelyi <gergely.e...
idea设置代码彩色高亮显示
热门推荐
macSun_jh的博客
07-30 3万+
idea设置代码彩色高亮显示 第一步: https://github.com/guobinhit/intellij-idea-tutorial/tree/master/resources/idea-theme 选择自己想要的风格,下载对应的jar。 点击进入后,选择Download。 第二步:在idea 面板上,选择file---&gt;import settings.. 导入刚...
IDA反汇编之栈帧例释
ComputerInBook的专栏
09-13 2197
使用IDA进行反汇编分析
逆向分析工具——IDA初学笔记
m0_63606191的博客
01-22 3142
是 是
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值