IDA Pro 搜索中文字符串

最新推荐文章于 2025-04-08 10:01:31 发布
最新推荐文章于 2025-04-08 10:01:31 发布
阅读量8.8k 收藏 2
点赞数 3
分类专栏: iOS/MacOSX/移动安全 文章标签: IDA搜索中文 IDA 7.0 下载 IDA显示中文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SysProgram/article/details/100789724
版权
本文详细介绍如何在IDAPro中正确显示和搜索中文字符串,包括调整设置以显示Unicode字符串及设置最小字符串长度的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IDA Pro 搜索中文字符串

IDA 的字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文

ida64 -DCULTURE=all
ida -DCULTURE=all

还有就是修改 cfg/ida.cfg 文件,但是这两种方法都没试成功。实际上没有那么麻烦,IDA 7.0 操作很方便,在字符串列表窗口右键点击 Setup,如下图所示。

对话框勾上 Unicode C-style (16 bits),点击 OK,如下图所示。另外需要注意的是图中最后面的 Minimal string lenght 这个是设置最小的字符串长度的,比如设置为 5,那么长度小于 5 的字符串就显示不出来,这个可以根据不同的情况配置。如果配置的太小了,就会出现很多无意义的数据,可能并不是字符串.


设置好之后就可以显示中文字符了,搜索中文也没问题,如图所示。点击相应的字符串,可以定位到字符串在代码中的引用位置。

最后附上 IDA Pro 7.0 下载地址,Windows 和 macOS 版本,包含全部 F5 插件。
https://www.ioshacker.net/thread-116-1-1.html

IDA pro
2302_79344173的博客
10-24 3854
静态分析界面动调分析界面。
IDA逆向修改值和字符串
David
01-09 1069
IDA逆向分析
IDA显示中文字符
ma_de_hao_mei_le的博客
01-28 1778
里面有一个crackme.exe,书上的ida截图显示可以正常显示中文字符串。选中偏移量地址,按alt+a,设置c style即可。虽然没有像书中一样显示在注释中,但是凑合也能用。最近在看看雪的加解密那本书。
逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
04-08 1912
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
ida 字符串查找_IDA 搜索中文字符
weixin_33242139的博客
02-23 4739
IDA字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文ida64 -DCULTURE=allida -DCULTURE=all还有就是修改 cfg/ida.cfg 文件,但是这两种方法都没试成功。实际上没有那么麻烦,IDA 7.0 操作很方便,在字符串列表窗口右键点击 Setup,如下图所示。对话框勾上 Unicode C-style (16 bits),点击 OK,如...
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 6643
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
IDA 中文字符
weixin_34315485的博客
09-12 547
http://www.pediy.com/kssd/pediy05/pediy50528.htm Ida Pro 的默认设置里对中文字串的支持比较差,对于首字节大于'E0'的都显示成?了.其实... 打开IDA PRO 目录下的IDA.CFG 看到如下: // the following characters are allowed in ASCII strings, i.e. // in or...
IDA FunctionStringAssociate PlugIn:IDA Pro 插件,通过它包含的字符串注释函数-开源
05-30
一个 IDA Pro 插件,它通过它包含的字符串对函数进行注释,意味着作为我的其他两个信息插件序列的第一个运行:1) 函数字符串关联 2) 标记引用计数 3) WhatAPIs 见:http ://www.macromonkey.com/bb/index.php/topic,...
隐写与反汇编:IDAPro定位.rodata段的异常字符串偏移.pdf
最新发布
06-10
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
IDA Pro中如何查找字符串
05-11
IDA Pro中查找字符串有多种方法。以下是其中的两种方法: 方法一: 1. 点击“View”菜单,选择“Open subviews”并选择“Strings Window”。 2. 在“Strings Window”中可以看到程序中所有的字符串。可以使用...
IDA_v6.8_string_window_显示中文插件
11-09
解决IDA v6.8的资源窗口不显示中文的问题
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
ida 字符串查找_IDA的常见操作
热门推荐
weixin_29663547的博客
01-13 1万+
IDA-python的使用:常用的apiget_bytes(address,count)从address处读取count个字节的内容patch_bytes(address,buf),将adress地址处patch成buf的内容Xrefsto(address,flags=0) 找到所有引用了adress的地址byte(address) 获取address地址的一个字节的内容一些IDA常用的快捷键:跳...
IDA Pro9.0汇编字符串查找跟踪坚果墙wordscheck结构
qq_41019645的博客
08-29 1454
IDA Pro9.0汇编调试坚果墙wordscheck,主入口逐层分析,字符串查找跟踪
IDA6.8 显示中文字符
把梦想放飞在蓝色的天空里...
05-15 4052
作为一个逆向工程师,经常会使用到IDA。可IDA默认不支持中文字符串,碰到有中文字符串的程序时,IDA显示的结果一点都不友好。 摸索了一下,如果要让IDA显示中文字符串,需要做一些修改。 1. 修改IDA配置文件 cfg\ida.cfg. 搜索“cp866”, 然后(CP866 version)的AsciiStringChars 注释掉, 将(...
IDA 显示中文字符
Write the Code.
09-17 3940
IDA7.0版本开始正式支持中文字符串的显示,但仍需要配置ida.cfg。 在IDA\CFG目录下新建一个文件Chinese.clt,内容如下: u2000..u206F, u2F00..u2FDF, u3000..u303F, u31C0..u31EF, u3400..u4DBF, u4E00..u9FFF, uF900..uFAFF, uFE30..uFE4F, u20000..u2A6DF, u2A700..u2BA7F, u2B740..u2B81F, u2F800..u2FA1F; 修改
IDA pro 6.8显示中文字符串的方法
baikeng3674的博客
10-08 1067
IDA pro 6.8设置显示中文字符串的方法 M4x原创,转载请表明出处http://www.cnblogs.com/WangAoBo/p/7636335.html IDA是一款强大无比的反编译软件,但对中文的支持一直都差了一些,这篇博文记录一下设置strings window和F5后的伪代码显示中文的方法 分两步进行 找到IDA安装路径下的cfg\ida.cf...
IDA中文字符设置
BrightDa的博客
05-19 2943
下载地址https://hex-rays.com/ 点击免费的然后下载IDA\CFG目录下新建一个Chinese.clt 然后内容里添加如下: 再修改ida.cfg里面的ENCODING_CULTURES项目 添加 GB2312:Chinese 就完成啦
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值