如何在IDA软件中找到自己需要的目标函数(关键函数)

最新推荐文章于 2024-10-09 20:43:41 发布
最新推荐文章于 2024-10-09 20:43:41 发布
阅读量1.8w 收藏 85
点赞数 12
分类专栏: PWN学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/110407061
版权

这个问题很困扰我们这些初学者 特此记录~~~

一.

提前要记住IDA的基操~~

1.shift+F12 查看string信息 (通常可以看到重要的信息 )
2.Alt + T 查找带有目标字符串的函数
3. F5 查看 C代码
4. Ctrl + F 在函数框中 搜索函数
5. 空格键 流程图与代码 来回切换.

二.讲解

从题目下下载好附件后在IDA中打开,发现没有main函数(即关键代码所在的函数);
在这里插入图片描述这时候我们按 Ctrl + F12

在这里插入图片描述看到了flag, wrong, 但是发现了一个更起眼的字母:“congratulation!”

我们按快捷键 Alt + T

在这里插入图片描述来搜索这个关键字,

在这里插入图片描述点开第一个后 按 F5 就可以看到 关键函数啦~~

在这里插入图片描述

半岛铁盒@
关注
专栏目录
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
【C++软件调试技术】C++软件开发维护过程典型软件异常问题的排查与总结
热门推荐
dvlinker的技术专栏
04-15 8万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
IDA使用教程
qq_74041528的博客
08-25 3131
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
如何使用FindFunc在IDA Pro寻找包含指定代码模式的函数代码
ALLEN'Blog
03-02 1039
Pro插件,可以帮助广大研究人员轻松查找包含了特定程序集、代码字节模式、特定命名、字符串或符合其他各种约束条件的代码函数。FindFunc是一个IDA Pro插件,基于Python开发,而且不需要安装其他的依赖组件包。FindFunc的主要功能是让用户指定IDA Pro的代码函数必须满足的一组“规则”或约束。FindFunc随后将查找并列出满足所有规则的所有函数。接下来,将项目的findfuncmain.py文件拷贝到IDA Pro的插件目录即可。5、以简单ASCII格式将规则存储/加载到文件;
newstar(reverse,ida
最新发布
2401_86682995的博客
10-09 239
首先用ida64打开并按F5反汇编成c语言,然后读这段代码,这道题的flag共分为三部分,第一部分双击flag_part1即可得到,若打开为乱码,按下a即可得到flag的第一部分,然后根据代码输出可知按下shift+F12则会进入下一部分,进入后即可看到第二部分的flag。所以调用的函数名即为flag_part2,点击然后按x,即可得到flag的第三部分,最后在总flag的最右边补一个“}”即可答题成功。点击下面的Format,然后按x,跳出来一个框框,点ok然后F5。
ida 插件学习(8) 查找某函数交叉引用
qq_16812035的博客
09-18 1324
#include <loader.hpp> #include <dbg.hpp> #include <kernwin.hpp> #include <name.hpp> int idaapi IDAP_init(void) { if(inf.filetype != f_MACHO){ //检测文件类型 ...
查看ida函数调用
yellow的博客
02-06 2万+
在一个样本想要查看一个函数调用了那些函数,有2个办法: 1、View->Open subviews->Function calls 显示出函数调用窗口,如下: 显示的很详细,而且不冗余。 2、点击按钮Display graph of xrefs from current identifier(从当前标识符绘制交叉引用图),下图: 这个方法显示的内容有时候会很多,冗余量大,
IDA脚本系列_NO.001-历遍一个函数及其子函数,查找是否调用过一个API函数函数
donglxd的博客
10-23 510
比如,我在调试一个QT5的程序时,遇到了这样一种情况,软件使用时,明显感到点击一个按钮时,会有一个10s的延时,如果我们想修改这个延时时长,我们势必要找到延时函数的地址。具体来说,假定我们通过字符串定位到了某个主函数,但是这个主函数极其复杂,我们单单使用上面的"List Cross References From"功能,我们根本很难定位到延时函数,因为引用实在太多了,一个个人工查找太麻烦,而且你也不知道主函数到底时哪层子函数调用了延时函数api,这时,我想到了自己编一个python版的ida脚本。
13.IDA-显示正确的函数名称(去掉c++后缀命名)
hgy413的专栏
01-26 8031
随便看一段IDA的反汇编: C++编译器用于区分重载函数的机制。为了给重载函数生成唯一的名称,编译器用其他字符来修饰函数名称 图左就是C++的后缀命名法,图右是正常的函数名字 为了显示正常的函数名字,使用Options▶Demangled Names 比如,我们选Names,反汇编将显示为: 附 如果一个二进制文件使用了后缀命名,IDA的取消改编功能会立即展示函数的参数类型和返回
ida信息获取函数
weixin_30724853的博客
03-04 674
idc. http://www.cnblogs.com/fply/p/8503929.html 获取ida可执行文件路径 GetIdaDirectory() print GetIdaDirectory() /Applications/tool/IDA Pro 7.0/ida64.app/Contents/MacOS 获取被反编译文件名 GetInput...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
对于Qt5程序,我们可能需要关注那些与Qt库交互的关键函数,例如`QApplication::exec()`或`QObject::connect()`。 逆向分析的关键步骤包括: 1. **符号重命名**:对函数和变量进行重命名,以更好地理解其用途。 2. ...
Stingray:IDAPython插件,用于递归查找函数字符串
05-04
黄貂鱼 Stingray是用于查找函数字符串的IDAPython插件。 从当前功能的当前位置开始搜索。 它也可以使用可配置的搜索深度来递归地执行此操作。 结果顺序是BFS搜索字符串的自然顺序。 对于找到的每个字符串,它都会显示外部参照地址,字符串地址,字符串类型以及字符串本身。 黄貂鱼的例子 # include < stdio> void bar () { printf ( " hello from bar \n " ); } void foo () { wprintf (L " hello from foo \n " ); bar (); } void foo2 () { wprintf (L " hello from foo2 \n " ); bar (); } void main () { printf ( " hello from main \n " );
【C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件?
dvlinker的技术专栏
06-04 1万+
本文结合多年来排查C++软件异常的实践,详细介绍什么是pdb文件,哪些工具需要使用到pdb文件,以及如何去使用pdb文件,以供大家借鉴或参考。
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1319
前文介绍了软件来源分析,结合网络攻击常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
IDEA查找关键字快捷键,很实用。
awd15771131554的博客
03-08 1万+
本页面查找关键字快捷键 Ctrl+F:查找当前页面关键字 1、第一个向上的箭头,表示关键字跳转到上一个 2、第二个向下的箭头,表示关键字跳转到上一个 其他的各位都可以尝试一下,主要就是当页面有较多关键字时,让你可以更加容易查看。 查找所有 Shift+Shift:搜索类、资源、配置项、方法等,非常强大。 查找全局关键字,文也可以查找到 Ctrl+Shift+R:很强大的搜索功能,如果要查找的内容跟文(也许不止文呢)挂钩,可以用这个进行快速定位。 记住这三个快捷键,查找bug,定位关键字,搜索文件事
IDA-函数信息分析-查找引用-导入表-导出表-反向定位-调整基地址
插件开发
10-13 3531
可以双击导入表选项进入,代码位置,再按Ctrl+X查看引用。Edit–>Segments–>Rebase Program改变基址。就可以得到函数参数形式,非常方便。如有疑问,敬请留言。
IDA 怎么查看函数的调用关系
寒梅独自开
12-22 1万+
第一种: 我们再ida 找到一个函数, 我们按 F5 查看伪代码,选伪代码的这个函数,右键点击 jump to xref... 或者 按 x 也是可以的,这里的意思就是查看交叉引用,也可以理解为查看调用关系。 第二种: 在汇编窗口,找一个函数找到 view——> Open subviews ——> Function calls 点击 会打开一个调用 关系窗口 第三种: 在函数名上点击右键:Xrefs gra...
ida反编译后查找函数外部哪个库方法
SkYe's Blog
02-16 1468
研究路由器固件时,这个函数调用外部函数的 usrGetPass : 切换到固件根目录后: grep -rn "usrGetPass" 匹配出含有 usrGetPass 的文件,第一个是分析的文件,第二个就是要找的动态函数库。 在 ida 开头也有记录需要哪些外部函数库: ...
IDA 的大规模路径搜索方法
有价值炮灰
11-07 621
本文主要是记录和分享了一种在 IDA 通过非递归去实现的路径搜索算法,其算法核心是将递归的搜索替换为栈+循环的方式,可以应用在大规模的程序避免递归内存耗尽。另外通过修改 `get_neighbors` 方法也可以方便地拓展到 Ghidra 或者 BinaryNinja 。其实这也不算什么很新颖的东西,不过能将算法应用到自己写的脚本感觉还是很奇妙的。
使用IDA或OD找到入口函数之后,如何在入口点注入自己的代码?给出详细的步骤?
05-25
在入口点注入自己的代码,一般可以通过以下步骤实现: 1. 打开IDA或OD,加载目标程序并找到入口点。入口点通常是程序最先执行的函数。 2. 找到入口点的汇编代码,并在其前面插入跳转指令,使程序执行到我们注入的代码。 3. 编写我们需要注入的代码,并将其转换为汇编语言。 4. 将编写好的汇编代码插入到入口点跳转指令后面。 5. 保存修改后的程序,并测试注入代码是否生效。 具体步骤如下: 1. 打开IDA或OD,加载目标程序并找到入口点。入口点通常是程序最先执行的函数。 2. 找到入口点的汇编代码,并在其前面插入跳转指令,使程序执行到我们注入的代码。可以在IDA或OD使用快捷键“n”(IDA) 或“;”(OD) 添加注释,标识出入口点。 3. 编写我们需要注入的代码,并将其转换为汇编语言。例如,以下代码将在程序启动时弹出一个消息框: ``` section .data msg db 'Hello, World!',0 section .text global _start _start: push dword 0 push dword msg push dword msg push dword 0 call dword [MessageBoxA] add esp, 16 ``` 4. 将编写好的汇编代码插入到入口点跳转指令后面。可以使用IDA或OD的“Edit”功能,直接在汇编代码插入我们编写的代码。 5. 保存修改后的程序,并测试注入代码是否生效。可以使用IDA或OD的“Debug”功能,运行程序并观察注入代码的效果。 需要注意的是,在进行代码注入时,可能会破坏程序的完整性和稳定性,甚至导致程序崩溃。因此,在进行代码注入之前,务必备份原始程序,并谨慎操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值