如何在IDA软件中找到自己需要的目标函数(关键函数)

最新推荐文章于 2024-04-11 19:43:12 发布
最新推荐文章于 2024-04-11 19:43:12 发布
阅读量1.5w 收藏 74
点赞数 11
分类专栏: PWN学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/110407061
版权

这个问题很困扰我们这些初学者 特此记录~~~

一.

提前要记住IDA的基操~~

1.shift+F12 查看string信息 (通常可以看到重要的信息 )
2.Alt + T 查找带有目标字符串的函数
3. F5 查看 C代码
4. Ctrl + F 在函数框中 搜索函数
5. 空格键 流程图与代码 来回切换.

二.讲解

从题目下下载好附件后在IDA中打开,发现没有main函数(即关键代码所在的函数);
在这里插入图片描述这时候我们按 Ctrl + F12

在这里插入图片描述看到了flag, wrong, 但是发现了一个更起眼的字母:“congratulation!”

我们按快捷键 Alt + T

在这里插入图片描述来搜索这个关键字,

在这里插入图片描述点开第一个后 按 F5 就可以看到 关键函数啦~~

在这里插入图片描述

半岛铁盒@
关注
  • 11
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ida 插件学习(8) 查找某函数交叉引用
qq_16812035的博客
09-18 1249
#include <loader.hpp> #include <dbg.hpp> #include <kernwin.hpp> #include <name.hpp> int idaapi IDAP_init(void) { if(inf.filetype != f_MACHO){ //检测文件类型 ...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
对于Qt5程序,我们可能需要关注那些与Qt库交互的关键函数,例如`QApplication::exec()`或`QObject::connect()`。 逆向分析的关键步骤包括: 1. **符号重命名**:对函数和变量进行重命名,以更好地理解其用途。 2. ...
如何使用FindFunc在IDA Pro寻找包含指定代码模式的函数代码
ALLEN'Blog
03-02 962
Pro插件,可以帮助广大研究人员轻松查找包含了特定程序集、代码字节模式、特定命名、字符串或符合其他各种约束条件的代码函数。FindFunc是一个IDA Pro插件,基于Python开发,而且不需要安装其他的依赖组件包。FindFunc的主要功能是让用户指定IDA Pro的代码函数必须满足的一组“规则”或约束。FindFunc随后将查找并列出满足所有规则的所有函数。接下来,将项目的findfuncmain.py文件拷贝到IDA Pro的插件目录即可。5、以简单ASCII格式将规则存储/加载到文件;
IDA Pro使用技巧_ida的数据窗口怎么打开
最新发布
2301_78416732的博客
04-11 753
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!由于文件比
13.IDA-显示正确的函数名称(去掉c++后缀命名)
hgy413的专栏
01-26 7961
随便看一段IDA的反汇编: C++编译器用于区分重载函数的机制。为了给重载函数生成唯一的名称,编译器用其他字符来修饰函数名称 图左就是C++的后缀命名法,图右是正常的函数名字 为了显示正常的函数名字,使用Options▶Demangled Names 比如,我们选Names,反汇编将显示为: 附 如果一个二进制文件使用了后缀命名,IDA的取消改编功能会立即展示函数的参数类型和返回
IDA脚本系列_NO.001-历遍一个函数及其子函数,查找是否调用过一个API函数函数
donglxd的博客
10-23 349
比如,我在调试一个QT5的程序时,遇到了这样一种情况,软件使用时,明显感到点击一个按钮时,会有一个10s的延时,如果我们想修改这个延时时长,我们势必要找到延时函数的地址。具体来说,假定我们通过字符串定位到了某个主函数,但是这个主函数极其复杂,我们单单使用上面的"List Cross References From"功能,我们根本很难定位到延时函数,因为引用实在太多了,一个个人工查找太麻烦,而且你也不知道主函数到底时哪层子函数调用了延时函数api,这时,我想到了自己编一个python版的ida脚本。
IDEA查找关键字快捷键,很实用。
热门推荐
awd15771131554的博客
03-08 1万+
本页面查找关键字快捷键 Ctrl+F:查找当前页面关键字 1、第一个向上的箭头,表示关键字跳转到上一个 2、第二个向下的箭头,表示关键字跳转到上一个 其他的各位都可以尝试一下,主要就是当页面有较多关键字时,让你可以更加容易查看。 查找所有 Shift+Shift:搜索类、资源、配置项、方法等,非常强大。 查找全局关键字,文也可以查找到 Ctrl+Shift+R:很强大的搜索功能,如果要查找的内容跟文(也许不止文呢)挂钩,可以用这个进行快速定位。 记住这三个快捷键,查找bug,定位关键字,搜索文件事
IDA 怎么查看函数的调用关系
寒梅独自开
12-22 9721
第一种: 我们再ida 找到一个函数, 我们按 F5 查看伪代码,选伪代码的这个函数,右键点击 jump to xref... 或者 按 x 也是可以的,这里的意思就是查看交叉引用,也可以理解为查看调用关系。 第二种: 在汇编窗口,找一个函数找到 view——> Open subviews ——> Function calls 点击 会打开一个调用 关系窗口 第三种: 在函数名上点击右键:Xrefs gra...
IDA6.6 XX神器
12-22
5. **调试器**:集成的调试器让开发者可以直接在IDA运行目标程序,设置断点,单步执行,检查内存和寄存器状态。这使得在实际环境测试和调试逆向工程的结果变得简单。 6. **插件系统**:IDA 6.6支持插件开发,...
IDA 6.8.rar
08-29
在提供的压缩包,"k4n.EXE" 是一个可执行文件,可能是IDA的一个示例或测试目标。逆向工程师通常会使用IDA来分析这样的文件,查找其内部的工作机制,可能包括解密逻辑、网络通信协议或恶意行为。 **9. "readme.txt...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
例如,如果在Frida发现了一段有趣的代码执行路径,可以在IDA找到对应的汇编代码进行深入研究。 5. **复现算法**:通过收集的数据,尝试在本地环境复现非标准算法,这可能涉及到模拟内存状态、构造输入数据等...
Stingray:IDAPython插件,用于递归查找函数字符串
05-04
黄貂鱼 Stingray是用于查找函数字符串的IDAPython插件。 从当前功能的当前位置开始搜索。 它也可以使用可配置的搜索深度来递归地执行此操作。 结果顺序是BFS搜索字符串的自然顺序。 对于找到的每个字符串,它都会显示外部参照地址,字符串地址,字符串类型以及字符串本身。 黄貂鱼的例子 # include < stdio> void bar () { printf ( " hello from bar \n " ); } void foo () { wprintf (L " hello from foo \n " ); bar (); } void foo2 () { wprintf (L " hello from foo2 \n " ); bar (); } void main () { printf ( " hello from main \n " );
每天一个IDA小技巧(六)交叉引用1
08-03
在逆向工程IDA(Interactive Disassembler)是一款强大的反汇编工具,它提供了丰富的功能,其交叉引用(XREF)是分析程序行为的关键工具。交叉引用允许开发者追踪代码和数据在程序的使用方式,从而更好地...
ida反编译后查找函数外部哪个库方法
SkYe's Blog
02-16 1315
研究路由器固件时,这个函数调用外部函数的 usrGetPass : 切换到固件根目录后: grep -rn "usrGetPass" 匹配出含有 usrGetPass 的文件,第一个是分析的文件,第二个就是要找的动态函数库。 在 ida 开头也有记录需要哪些外部函数库: ...
IDA 的大规模路径搜索方法
有价值炮灰
11-07 568
本文主要是记录和分享了一种在 IDA 通过非递归去实现的路径搜索算法,其算法核心是将递归的搜索替换为栈+循环的方式,可以应用在大规模的程序避免递归内存耗尽。另外通过修改 `get_neighbors` 方法也可以方便地拓展到 Ghidra 或者 BinaryNinja 。其实这也不算什么很新颖的东西,不过能将算法应用到自己写的脚本感觉还是很奇妙的。
IDA-逆向分析-反汇编导航-双击导航-跳转地址-调用约定-局部变量-栈视图-搜索-工具教程
插件开发
10-25 2263
Ida双开定位android so文件
weixin_30512089的博客
08-04 121
Ida双开定位的意思是先用ida静态分析so文件,然后再开一个ida动态调试so文件。因为在动态调试ida并不会对整个动态加载的so文件进行详细的分析,所以很多函数并无法识别出来。比如静态分析有很多的sub_XXXX函数: 但动态调试ida是没有这些信息的。 所以我们需要双开ida,然后通过ida静态分析的内容来定位ida动态调试的函数。当然很多时候我们也需要动态调试的信息来帮...
使用IDA定位基于MFC的CrackMe的按钮函数-----实践篇(一)
10-30 5258
针对上篇文章,我将分别使用三种方法来定位
IDA Pro 使用Shift+F12搜索字符串不全问题的解决方案
weixin_44645415的博客
08-17 2445
IDA Pro 使用Shift+F12搜索字符串不全问题的解决方案 (这是自己做题的截图) (这是参考网上的WP的截图,早知道有flag就换方法了) 做题的时候遇到的问题,气死了,最关键的东西没检索出来 解决方法 Shift+F12进入Strings View然后右键单击进入setup修改下面的Minimal(取决于你自己想要多短的字符串,我改为了1保证尽可能不遗漏) ...
使用IDA或OD找到入口函数之后,如何在入口点注入自己的代码?给出详细的步骤?
05-25
在入口点注入自己的代码,一般可以通过以下步骤实现: 1. 打开IDA或OD,加载目标程序并找到入口点。入口点通常是程序最先执行的函数。 2. 找到入口点的汇编代码,并在其前面插入跳转指令,使程序执行到我们注入的代码。 3. 编写我们需要注入的代码,并将其转换为汇编语言。 4. 将编写好的汇编代码插入到入口点跳转指令后面。 5. 保存修改后的程序,并测试注入代码是否生效。 具体步骤如下: 1. 打开IDA或OD,加载目标程序并找到入口点。入口点通常是程序最先执行的函数。 2. 找到入口点的汇编代码,并在其前面插入跳转指令,使程序执行到我们注入的代码。可以在IDA或OD使用快捷键“n”(IDA) 或“;”(OD) 添加注释,标识出入口点。 3. 编写我们需要注入的代码,并将其转换为汇编语言。例如,以下代码将在程序启动时弹出一个消息框: ``` section .data msg db 'Hello, World!',0 section .text global _start _start: push dword 0 push dword msg push dword msg push dword 0 call dword [MessageBoxA] add esp, 16 ``` 4. 将编写好的汇编代码插入到入口点跳转指令后面。可以使用IDA或OD的“Edit”功能,直接在汇编代码插入我们编写的代码。 5. 保存修改后的程序,并测试注入代码是否生效。可以使用IDA或OD的“Debug”功能,运行程序并观察注入代码的效果。 需要注意的是,在进行代码注入时,可能会破坏程序的完整性和稳定性,甚至导致程序崩溃。因此,在进行代码注入之前,务必备份原始程序,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值