IDA 常用按键 和 gdb 常用命令

最新推荐文章于 2023-04-24 22:57:00 发布
最新推荐文章于 2023-04-24 22:57:00 发布
阅读量656 收藏 4
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43891422/article/details/107868428
版权

IDA 常用按键 和 gdb 常用命令

IDA 常用按键 :

  • 显示伪C代码按F5,按TAB返回显示汇编。
  • G快速跳转到目标地址。
  • Ctrl + s显示内存分段。
  • 空格以内存形式显示,再按空格返回显示汇编。
  • 查找程序中的字符串,按shift + F12显示字符串窗口。
  • 查找对应字符串被函数引用,选中字符串对应的地址,按X,或直接点选字符串后的灰色信息。

gdb 常用命令 :

  • 运行程序(run):r
  • 打断点(break):
    • 按地址打:b *[address]
    • 按函数打:b [function]
  • 查看已经打的断点:info b
  • 继续运行(continue):c
  • 单步调试(next):n(回车默认继续运行
  • 单步跳入调试(step):s(回车默认继续运行
  • 内存查看(examine):x /nfu [address]
    • n:显示的内存单元的个数
    • f:显示格式(w表示四字节–32位,g表示八字节–64位)
    • u:进制选择(x:16,d:10,o:8,t:2,c:字符,f:浮点)
Johnzqh
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
初试IDAgdb
weixin_44222568的博客
04-06 1930
pwn任务学习一 IDA基本使用以及反汇编基本指令及过程 快来和我一起零基础学习吧
逆向工具IDAGDB使用
qq_42882717的博客
06-21 888
基本逆向工具IDAGDB的使用
IDA常用命令
z2664836046的博客
02-24 2355
is_dword(get_full_flags(addr))判断地址处的对象是否为四个字节(指针) is_strlit(get_full_flags(addr))判断地址处的对象是否为字符串 get_item_end(addr)得到地址对象的结束地址 Byte(addr):获取地址处的字节内容(字符),get_wide_byte(addr):地址字节内容(ASCII码),chr(ASCII码...
IDA使用 gdb使用
u014281987的博客
08-19 2115
IDA patch binary http://blog.csdn.net/hgy413/article/details/50650232
gdbida调试笔记
BL_zshaom的博客
01-28 1642
一、ida ①函数窗口 (程序中所调用的函数) ②全局图形视图(可以看到大致形状和④窗口一样) ③消息输出窗口(idai进行的操作) ④代码区(以图形的方式展现每个函数之间的关系,双击函数可以看到函数对应的代码段) 反编译:ida的核心功能就是将汇编语言转换为伪代码 按下tab键(或者F5就可以看到我们熟悉的c语言伪代码) 空格键可以切换代码或者流程图(流程图下绿色代表成立红色代表不成立) 我们可以按下shift+F12打开字符串界面再使用ctrl+F启用查找字符串功能,就能在代码区找到对应的数据。也
idaida64
04-10
IDA(Interactive Disassembler Pro)和IDA64是两种版本的知名反汇编器和调试器,主要用于分析二进制代码,包括可执行文件、动态链接库(DLLs)、固件等。IDA提供了图形用户界面,使用户能够查看程序的反汇编视图,...
每天一个IDA小技巧(十一)IDA脚本基础和IDC1
08-03
IDA(Interactive Disassembler)是一款强大的反汇编器和逆向工程工具,它提供了丰富的脚本功能,允许用户自定义分析流程和自动化任务。本文主要讨论IDA的脚本基础,特别是IDC脚本语言。 IDA的脚本引擎支持两种语言...
常用的指令1
08-08
Pwn题中常用的指令ROPgadget --binary 某某文件 --only ‘jmp|ret’system的plt地址可以用IDA来查看,在页面中使用AL
A搜索和IDA搜索问题实验报告1
08-04
A*搜索和IDA*搜索问题实验报告 A*搜索算法是人工智能领域中的一种常用的路径搜索算法,它广泛应用于游戏、机器人、自动驾驶等领域。A*搜索算法的核心是启发函数的选择和使用,对于本次实验的迷宫问题,选择使用...
【逆向学习记录】IDA&GDB工具使用技巧
卦星的专栏
06-07 1950
1 概述 最近在学习逆向的过程中,有时候IDA 的使用还是有不少技巧的,因为用的少,极其容易忘记,因此写一篇文章在此记录一下 2 IDA使用技巧 2.1 重构结构体 2.2 反调试绕过 ...
调试内存_IDA调试修改内存数据
weixin_29404509的博客
01-13 1101
点击蓝字默默关注1修改寄存器的值以图1.1所示的BLX R3这个函数为例,执行完毕后,他的返回值在右面的R0寄存器,对它进行修改。 (图1.1)1.将鼠标移到R0寄存器,右键,选择“Modify value”选项,可以修改为任意值,如图1.2所示。 (图1.2)2.除了...
网络安全学习第1篇 - 简单使用ida工具和破解分析
一清道长的个人博客
04-03 4306
实验目的 目的:了解使用ida工具和破解分析(题目如下) 请使用IDA等工具逆向分析Sample_1、Sample_2以及Sample_3这三个exe文件。 说明: 1、IDA Pro下载链接:https://pan.baidu.com/s/1ErHbDG70jD-bg9eW_rEPsA 提取码:91sc 1、IDA查看地址方法:Options->General,在Line prefix...
IDAPython入门基础语法
OrientalGlass的博客
04-24 994
IDAPython拥有强大的功能,在使用IDA分析程序时非常有用,可以简化许多操作例如花指令的特征码匹配修改学习IDAPython需要了解一点Python语言的基本知识以及查询IDAPython文档IDAPython官方文档:直接在搜索框搜索即可匹配相关项。
使用IDA定位基于MFC的CrackMe的按钮函数-----理论篇
10-30 3235
MFC程序不同于普通的windows程序,由于使用了框架代码,我们很难
ida显示地址
weixin_45780275的博客
11-10 3953
ida显示地址 显示这样是因为用的IDA Pro (64-bit)
工具使用-IDA从入门到理解
07-11 4106
启动界面介绍: 1 2 3 4 NEW:打开IDA同时弹出对话框选择要打开的文件 Go:单独打开ida,打开界面将文件拖入 Previous,或者下面的列表项:快速打开之前的的文件 这里选择Go键,打开以后 这里选择Go键,打开以后 把我们要分析的文件拖到ida即可 这里按我们的默认选项点击OK即可。 选择中可能需要理解的为: 1 2 Manual Load:基地址重定向,..
使用IDA对MFC寻找按钮处理事件
dasgk的专栏
06-29 5141
由于我练习的都是MFC程序,在寻找按钮事件的时候,费了老鼻子劲了,当初说的,根据DispatchMessage,TranslateMessage,下条件断点神马的,笔者,试了又试,在里面消 息转了又转,就是出不来,放下了一段时间,但是不甘心,最后找到了一篇很好的文章点击打开链接,让我有了很好的启发,对于自己做的小程序而言,已经足够了,现在说下, 我自己写的这篇水平实在有些哇,高手不要见笑啊,好
IDA学习笔记--VS2008按钮事件捕捉
ccnyou的专栏
01-20 6634
IDA笔记--VS2008按钮事件捕捉 用到工具: IDA Proc C32Asm Rescope VS2008 LordPE 实例程序:MFCDemo.exe(附下载链接),我们目标是找到Button1对应的函数的地址处 附件包含:博客文章原文文档,文章中用到的MFCDemo程序。 下载链接:http://download.csdn.net/detail/ccnyou/
IDA Pro 常用的快捷键
最新发布
06-01
以下是IDA Pro 常用的快捷键: 1. F5:反汇编当前函数。 2. F7:单步执行当前指令。 3. F8:执行当前指令。 4. Ctrl+F2:设置或取消断点。 5. Ctrl+D:定义标签。 6. Ctrl+E:编辑指令。 7. Ctrl+G:跳转到指定地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Johnzqh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值