IDA
dream_uping
今天也是努力的一天
展开
-
ida 中segment中的extern是什么
紫色部分:extern不是真正的段它是IDA创建的一个伪段,用于表示其他模块中地址未知的符号;GOT通常包含指向这些符号的指针在调试过程中,它可能会被.bss所覆盖,或者被操作系统加载程序清除堆栈区域,这就是为什么在那里会看到零。...原创 2022-03-29 15:16:59 · 1483 阅读 · 0 评论 -
ida 调试中call stack如何打开|修改数值
ida中call stack如何打开?单击选择下面的椭圆框中,就会出现出现:原创 2022-03-21 11:27:33 · 1024 阅读 · 0 评论 -
IDA Pro IDA 数据库文件
生成数据库文件把要分析的文件用 IDA 打开后,会生成 3 个数据库文件扩展名分别为 .id0,id1,nam.id0 文件是一个二叉树形式的数据库.id1 文件包含描述每个程序字节的标记.nam 文件包含与 IDA 的 Names 窗口中显示的给定程序位置有关的索引信息点击 OK 后,将会生成一个 .til 文件.til 文件用于存储与一个给定数据库的本地类型定义有关的信息在关闭当前项目时,生成的数据库文件将被存档,可以将它们压缩成一个扩展名为 idb 的文件.原创 2022-03-11 09:53:55 · 1134 阅读 · 0 评论 -
binary格式和ELF格式区别。用ida打开的样子
binary格式的文件其实就是把elf格式的文件头去掉,然后把各个segment按文件头的长度要求用0补齐写到binary文件里面。所以在加载binary文件的时候,还是要加载到elf entry 指定的地址,由于加载地址没有改变,所以binary里面的代码引用的地址也不需要改变。binary打开的样子:ELF打开的样子:...原创 2022-03-11 09:03:21 · 713 阅读 · 0 评论