【学习笔记】IDA

最新推荐文章于 2025-10-03 02:04:50 发布

转载最新推荐文章于 2025-10-03 02:04:50 发布 · 133 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/exp-pekin/p/4121703.html

到达一个已知的反汇编位置：G。
栈帧是在程序的运行时栈中分配的内存块，专门用于特定的函数调用。
存在规定如何向函数传递参数的调用约定，但不存在规定函数的局部变量布局的约定。编译器的第一个任务是，计算出函数的局部变量所需的空间。编译器的第二个任务，则是确定这些变量是否可在CPU寄存器中分配，或者它们是否必须在程序栈上分配。至于具体的分配方式，既与函数的调用方无关，也与被调用的函数无关。
生成利用栈指针计算所有变量引用的函数需要编译器做更多工作，因为栈指针会频繁变化，编译器必须确保它在引用栈帧中的任何变量时始终使用了正确的偏移量。
ebp+8就是指的第一个参数a。
局部变量名称以var_为前缀，后面跟一个表示变量与被保存的帧指针之间距离（以字节为单位）的十六进制后缀。

转载于:https://www.cnblogs.com/exp-pekin/p/4121703.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aibi231824

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

IDA 和 IDA-Python 学习笔记

skysys的研究小屋

12-26

2839

ida-python 中文教程

《IDApro权威指南》个人学习笔记

10-11

_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南，该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。基础功能强化 IDApro是一款...

参与评论您还未登录，请先登录后发表或查看评论

IDA命名前缀的含义

kelxLZ的博客

01-20

2615

IDA自动生成假名字，他们用于表示子函数，程序地址和数据。根据不同的类型和值假名字有不同前缀： sub_：指令和子函数起点 locret_ ：返回指令 loc_ ：指令 off_ ：数据，包含偏移量 seg_ ：数据，包含段地址值 asc_ ：数据，ASCII字符串 byte_ ：数据，字节（或字节数组） word_：数据，16位数据（或字数组） dword_ ：数据，32位数据（或双字数组） qword_ ：数据，64位数据（或4字数组） flt_ ：浮点数据，32位（或浮点数组） dbl_：浮点

每天一个IDA小技巧（一）: 序言

Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜

12-15

2583

前言Native逆向大概是每个逆向人都敬畏又心存挑战的存在，但是又不知道从何下手，得益于汇编的繁琐，简单的高级语言在反编译成汇编指令之后分析起来复杂膨胀了无数倍，再加上对IDA Pro的...

4.IDA-导航（跳转到地址、导航按钮、栈帧、调用约定、局部变量布局、IDA的栈视图）

hgy413的专栏

11-07

8709

跳转到地址使用Jump▶Jump to Address命令或在处于活动状态的反汇编窗口中按下热键G，均可以打开Jump to Address对话框，如果把这个对话框看成Go对话框，可能有助于你记住相关的热键。 IDA会记住你在这个对话框中输入的值，并通过一个下拉列表显示，以方便你随后使用导航按钮（导航历史）导航按钮，每个按钮旁边还有一个历史记录下拉列表，你

学习笔记-IDA

人饭子的博客

11-02

542

IDA 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 & Reference 萌新学逆向——T1 IDA的正确开启姿势分析实战读书笔记3_IDA小知识 ida字符串存储的小端序陷阱恶意样本分析精要及实践8-IDA使用(一) 相关资源 & 教程 VulnTotal-Team/IDA-Pro-t...

CTF 学习笔记

Hacker_Oldv的博客

11-10

1646

CTF起源于1996年DEFCON全球黑客大会，以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台，用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统（CMS）来使用。WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的，用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。

LLVM学习笔记

生活需要深度

02-05

1303

我主要是看IR和PASS我们知道，传统的编译过程大概可分为两个步骤：把源代码翻译成中间表示（IR），把IR翻译成机器码（或者由解释器来解释执行）。这三个层次也就是前端、中端、后端。GCC编译器在设计时没有做好层次划分，你不能知道它的IR是什么样子的，它也不会提供接口让你操作IR，这导致了其前端后端的大量数据耦合在了一起。这样一来，GCC就很难支持新的编程语言或者架构。如果有一个大家都使用的开放的IR，那么每种新语言只需要一个新前端，每个新平台只需要一个新后端，这就比GCC方便的多。

汇编语言学习笔记

m0_68956519的博客

03-09

612

数据的处理有两个关键，从之前的学习中也体会到了。

HTML学习笔记 10.2

2503_93621566的博客

10-03

633

CTRL + Shift + +(-) ：放大缩小VS code。AlT + Shift + ↓ ：复制当前行并向下一行粘贴。Shift + Tab ：选中文本向左动。webp也支持动态图片。

IDAPython 学习笔记

c/c++、x86汇编、Win32汇编、逆向、破解

10-15

838

安卓逆向学习笔记之ida trace分析被ollvm混淆的非标准算法.docx

03-18

安卓逆向学习笔记之ida trace分析被ollvm混淆的非标准算法.docx

安卓逆向学习笔记之Frida+ida trace分析非标准算法

03-15

本文将深入探讨如何结合Frida和IDA工具来追踪并理解这些复杂算法。Frida是一个动态代码插桩工具，而IDA则是一款强大的反汇编器和调试器，两者结合能为逆向工程提供强大的支持。首先，了解Frida的基本概念。Frida是...

IDA 学习笔记

03-22

IDA据说是个好东西，功能也很强大。但确实不易上手。学习一下，顺便做点笔记。从零开始吧！希望大家指正。

光伏阵列常见故障仿真模型（Simulink仿真实现）

12-09

光伏阵列常见故障仿真模型（Simulink仿真实现）

基于量化分析的股票市场预测系统.zip