ida 常用操作&快捷键--待续

最新推荐文章于 2023-12-03 12:32:07 发布
最新推荐文章于 2023-12-03 12:32:07 发布
阅读量1.7k 收藏
点赞数
文章标签: 操作系统 java c/c++
原文链接:https://juejin.im/post/5bee9bc351882511a8527b11
版权

查阅资料

Dalvik opcodes速查(需要科学上网)

http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html







ida搜索

文本搜索

文本搜索针对反汇编窗口进行搜索

IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过SearchText (热键:ALT+T) 命令启动文本搜索

使用CTRL+T或SearchNext Text(搜索下 一个文本)命令可重复前一项搜索,以找到下一个匹配结果。


二进制搜索

二进制搜索 仅搜索十六进制视图窗口

使用SearchSequence of Bytes(搜索字节序列)或ALT+B即可启动二进制搜索。

使用CTRL+B或SearchNext Sequence of Bytes(搜索下一个字节序列)可以搜索随后的二 进制数据。


更改名字

多数情况下,要修改一个名称,只需单击你希望修改的名称(使 其突出显示),并使用热键N打开更名对话框。另外,右击需要修改的名称,并在出现的上下文 菜单中选择Rename选项(如图6-5所示),也可以更改名称。

在函数边界内,IDA允许对寄存器进行重命名。


ida中的注释


;后注释&在前注解(不需要;前缀)

你可以选择使用C语言语句添加注释,以总结某个特殊函数的行为。在随后的函 数分析过程中,这些注释有助于你迅速回忆起该函数的作用,而不需要重新分析汇编语言语句。


IDA提供了几种不同类型的注释,每种注释适用于不同的目的。使用EditComments命令提 供的选项,可以为反汇编代码清单中的任何一行代码添加注释。通过热键或上下文菜单,同样可 以使用IDA的注释功能。

绝大多数IDA注释以分号为前缀,表示这一行分号以后的部分属于注释。这与许多汇编器的 注释方法类似,并等同于许多脚本语言中的#式注释和C++中的//式注释。

在前注释和在后注释是出现在指定的反汇编行之前或之后的全行注释,它们是IDA中仅有的 不以分号为前缀的注释。

函数注释

通过函数注释,你可以为函数的反汇编代码清单顶部显示的注释分组。前面代码段中处显 示的注释即为函数注释,其中也包含函数原型。要输入函数注释,首先应突出显示函数顶部的函 数名称(),然后再输入一段常规注释或可重复注释。可重复函数注释将在调用该函数的任何 位置回显。当使用第8章将介绍的Set Function Type命令时,IDA将自动生成函数原型式注释。


为IDA命令行模式增加宏支持功能的插件

https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651075416&idx=3&sn=e39adbe565b0f5b00d95f2aa710c369f&chksm=bd1fa1d38a6828c55229f63afb5a2463831a1be64c77c03c5f70cb8daf43f458cc664604cf71&mpshare=1&scene=1&srcid=&key=13eda174ddd653276c6d4be898d5c8f38b693cbd1fa7faeaa095b709851b3ea4958859cdd533b3132d0160cb91877e5e63b5169b9b0759acf3dcd0677bab080083ac4423aa7a6b1fb1e7d1e373d62768&ascene=1&uin=NDIyNTQxOTE1&devicetype=Windows+10&version=62060739&lang=zh_CN&pass_ticket=oAF06z6blVOC5qsZsAAMh7z4MK54SekRCQYG1nwDz%2BFhEJ8qaGGEoNKCvfcxdAUq


weixin_34075551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA Pro使用技巧_ida的数据窗口怎么打开,含小米、腾讯、阿里
2301_76328475的博客
04-17 1033
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
ida pro 快捷键 手册
08-24
逆向分析工具IDA PRO的快捷键 手册
IDA快捷键
周星星的博客
11-06 886
IDA快捷键 空格键 反汇编窗口切换文本跟图形 ESC 退到上一个操作地址 G 搜索地址或者符号 N 重命名 分号键 注释 ALT+M 添加标签 CTRL+M 列出所有标签 CTRL +S 二进制段的开始地址结束地址 C code 光标地址出内容解析成代码 P 在函数开始处使用P,从当前地址处解析成函数 D data解析成数据 A ASCII解析成ASCII U
IDEA快捷键
m0_59605707的博客
07-17 593
IDEA快捷键1 1删除当前行默认是ctrl+y 2复制当前行到下一行默认是ctrl+d 其实都不用改 只是说一下如何修改快捷键的方法 删除当前行就把光标放在当前行就行 不用选中 然后按住ctrl+y 如果选中了 就直接按删除键 或者delete都可以 ctrl+alt+l自动补齐代码 在代码整体看起来乱的情况下自动排列整齐 快速运行快捷键shift+f10 或者ctrl+shift+f10 好像前者比较快 8 生成构造器 alt+insert 9 查看一个类的层级关系CTRl+H 10 定位方
IDA常用操作快捷键总结以及使用技巧
最新发布
qq_59700927的博客
12-03 3153
IDA常用操作快捷键总结以及使用技巧
ida调试方法与快捷键
夏菠
05-10 5660
ida调试: 1:先将android_server push到手机 ,如果手机没有root,需要root才能在android studio中看到进程,可以用工具./setprops ro.debuggable 1修改为debug 2:打开调试应用并等待attach: adb shell am start -D -N com.asobimo.aurcusonline.ww/com.asobim...
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
IDA-Pro-7.7-全插件版
07-09
IDA Pro具有强大的功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、可编程、可扩展、多处理器等特点,可以通过Windows或Linux、MacOS平台来分析程序, 被公认为最好的逆向工程利器之一。 IDA Pro已经...
ida-cmake:IDA插件CMake构建脚本
05-10
IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件。 简单插件示例用法: 创建插件仓库 git init myplugin cd myplugin git ...
IDAC&腾讯安全-银行业数据安全白皮书-2020.5-53页.pdf
09-01
IDAC&腾讯安全-银行业数据安全白皮书-2020.5-53页.pdf》是一份深入探讨银行业数据安全的重要报告,由IDAC(可能是某个信息安全研究机构或联盟)与腾讯安全共同发布。这份53页的白皮书详细分析了当前银行业在数据...
IDA工具介绍
YJJYXM的博客
11-11 1万+
往期推荐 IDA工具安装、分享 ARM处理器寻址方式 ARM指令集 ARM汇编语言程序结构 昨天给大家概括性的了解了IDA工具,今天分享IDA工具的实际应用。 一:IDA打开so文件 1.首先打开IDA工具,进入选项界面,直接选中Go选项,如下图所示。 2.点击GO进入IDA工具的主界面,如下图所示。 3.将准备好的so文件案例拖至IDA工具中,此界面的选项选择默认即可,点击OK,如下图所示。 4.进入So文件反编译完成的提示界面,继续点击OK进入主界面,如下图所示。 5.进入IDA反编译so完成后
IDA反汇编/反编译静态分析iOS模拟器程序(七)识别类的信息
hursing的博客
05-31 1万+
C++类的实质是个结构体。先举个例: class TestClass { int m_val1; int m_val2; public: int getVal1(); int getVal2(); }; int TestClass::getVal1() { return m_val1; } int TestClass::getVal2() {
IDA常用快捷键
m0_74148881的博客
11-26 1096
:伪代码处添加注释或隐藏类型描述,汇编处查看伪代码。Ctrl+滚轮:调整汇编窗口大小。Shift+F12:查看字符串。Shift+F7:查看内存分布。Space:汇编窗口与文本转换。U:取消函数、代码、数据定义。
IDA使用快捷键
唐大帅的编程之路
08-03 1618
1. 基本指令 ACDU 说明: 当Ida标识错误时,进行手动标注修改 A 表示当前指令为字符串 (String) C 表示当前指令为代码 ( Code ) D 表示当前指令为数据 ( Data ) U 表示当前指令为未知,显示16进制原始硬编码 跳转指令 G : 输入跳转地址,进行跳转 ( go ) esc : 跳转回上一个操作位置 搜索指令 alt/⎇ + T : 搜索函数或字符 修重命名函数名指令 N : 选中需要重命名的函数名,进行全局替换 结构体操作 添加结构体 进入结构体窗口 点击 ed
菜鸟的逆向工程学习之路——逆向工具IDA的使用
m0_74762365的博客
10-21 1万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
【Android 逆向】IDA 工具使用 ( 重命名函数 | 添加注释 | 添加标签 / 跳转标签 | 代码跳转前进 / 后退 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1708
一、重命名函数、 二、添加注释、 三、添加标签 / 跳转标签、 四、代码跳转前进 / 后退、
反汇编静态分析工具IDA
weixin_47495230的博客
01-23 1230
所谓静态分析,是相对于动态分析而言的。在动态分析的过程中,调试器加载程序,并以调试模式运行起来,分析者可以在执行过程中观察程序的执行流程和计算结果。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)病毒程序、设备环境不兼容导致无法运行。那么,在这个时候,需要直接把程序的二进制代码翻译成汇编语言,方便程序员阅读。像这样由目标软件的二进制代码到汇编代码的翻译过程,我们称之为反汇编。ollyDbg 也具有反汇编功能,但它是调试工具,其反汇编辅助分析功能有限,不适用于静态分析。
IDA界面与常用快捷键简介
qq_30531517的博客
09-09 4919
IDA Pro:交互式反汇编器,是典型的递归下降反汇编器。 导航条:     蓝色 表示常规的指令函数     黑色 节与节之间的间隙     银白色 数据内容     粉色 表示外部导入符号     暗黄色 表示ida未识别的内容 IDA主界面:     IDA View三种反汇编视图:文本视图、图表视图、路径视图     Hex View 十六进制窗口     Imports 导入函数窗口...
IDA PRO逆向调试记录与常用快捷键
热门推荐
u010725842的专栏
02-23 2万+
使用IDA Pro定位关键代码的方法: 1、搜索特征字符串。具体操作为:      ①快捷键Ctrl+S,打开搜索类型选择对话框-->双击Strings,跳到字符串段-->菜单项“Search-->Text”;      ②快捷键Alt+T,打开文本搜索对话框,在String文本框中输入要搜索的字符串点击OK即可; 2.tab查看函数。 3.ctrl+1, spance 4.G
IDA Pro 常用快捷键
06-01
以下是IDA Pro 常用快捷键: 1. F5:反汇编当前函数。 2. F7:单步执行当前指令。 3. F8:执行当前指令。 4. Ctrl+F2:设置或取消断点。 5. Ctrl+D:定义标签。 6. Ctrl+E:编辑指令。 7. Ctrl+G:跳转到指定地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值