IDA阅读理解

最新推荐文章于 2022-11-21 13:42:32 发布
最新推荐文章于 2022-11-21 13:42:32 发布
阅读量359 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习笔记 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duling2/article/details/122361478
本文介绍了IDA在Windows和Linux下的配置存储位置,以及bss节的作用。还探讨了函数导出序数在Windows DLL中的应用,栈帧的概念,以及几种调用约定的差异。此外,分享了IDA的搜索功能快捷键以及如何恢复变量的默认名称。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IDA会创建注册表项HKEY_CURRENT_USER\Software\Hex-Rays\IDA
许多配置都保存在这个注册表项内,打开过的历史记录也存在了这里
Linux下是存储在一个二进制文件@HOME/.idapro/ida.cfg中

bss节由编译器创建,用于保存程序的所有未初始化的静态变量。既然没有为这些变量指定初始值,那么,就没有必要在程序的文件镜像中为它们分配空间;只需在程序的一个头文件中注明它的大小。当程序执行时,加载器会为其分配所需的空间,并将整个数据块的初始值设为0。

共享库可能会使用导出序数,以方便用户通过序数而非名称访问函数。使用序数可以加快地址查询速度,并允许程序员隐藏函数的名称。Windows DLL即使用导出序数。

栈帧(stack frame)就是这样一种低级概念。栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。

调用约定
cdecl 参数从右往左入栈,由调用者平衡栈
stdcall 参数从右往左入栈,由被调用者平衡栈
另一种f开头的调用,前两个参数直接传给寄存器,后面的参数入栈,由调用者平衡栈
比如c#调用c++的库,使用cdecl的调用约定,那就是告诉编译器,你的清理工作是交给了c#的gc收集器来做了

alt+t 搜索字符串
ctrl+t 继续前一搜索字符串
alt+b 搜索二进制
ctrl+b 继续前一搜索二进制

如果你希望恢复某个变量的默认名称,打开更名对话框,在输入框中输入一个空白名称,IDA将为你生成默认的名称。

反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
ida使用
fishmai的专栏
09-01 1807
1、常用命令 N:重命名地址符号U:代码转换为数据C:数据到代码;/:加注释G:跳转到指定位置ESC/CTRL+ENTER:导航后退/前进D:对数据db/dw/dd之间进行切换ALT+T:string searchALT+B: binary searchA:将选择的范围转化为字符串 View --> OpenSubviews -->  Local Types-->INSERT,插入一个已存在
IDA权威指南阅读笔记2
darmao的博客
07-25 384
1.之前查看当前函数被哪个函数调用了都是去跳转到LR寄存器(arm)的地址,看这个地址在哪个函数里,现在发现这个功能IDA提供了 依次点击:View--->openSubviews--->Functions calls 即可 显示如图: 2.查看栈相对变化量: 依次点击 Options--->General,勾上 stack pointer 看看多了什么:
IDA Pro 7.6 with M1 Max on wine+py3.8
tslx1020的博客
11-21 2776
注意坑:不要去尝试通过安装版 python 配合 idapyswitch.exe 修改注册表idapyswitch.exe 获取的 dll 路径并不正确,安装版 python 也不能正确设置 wine 环境变量,IDA 会崩溃。wineskin 可以帮助我们创建 wine 容器,制作 Mac App shell,还可以创建替身图标到 launchpad,通过 launchpad 就可以打开 IDA。我踩了半天的坑,主要是坑在 python3 的运行环境上,经过群里大佬指导才成功。
三年磨一剑之IDACSharp
weixin_30633507的博客
05-06 91
自2007年3月开始研究IDA以来,已3年有余!自认为对idc脚本比较熟悉,最大的成果就是重写老外的vb.idc为vb.c。期间还有其它大大小小的脚本。虽如此,仍感力不从心,idc脚本难以构建中大型应用(vb.c有2100多行)。 正如2005年我犹豫是否应该选择Java等高级语言以构建中大型应用,此时也在犹豫是否应该利用C++等高级语言编写IDA插件。 老外的一篇关于使用VB和C#编写I...
删除IDA最近打开的记录
u010537543的专栏
10-31 3267
打开注册表HKEY_CURRENT_USER\Software\Hex-Rays\IDA\History
1 启动IDA
一个孤独漫步者的遐想的博客
12-02 926
1.1 启动IDA New ( 新建)。 选择 New 将启动一个标准的 File Open 对话框来选择将要分析的文件。 根据选择的文件, IDA 会显示另外一个或多个对话框, 你可以选择特定的文件分析选项,然后再加载、 分析和显示该文件。 Go (运行)。 Go 按钮终止加载过程, 使 IDA 打开一个空白的工作区。 这时, 如果要打开一个文件, 可以将一个二进制文件直接拖放到 IDA 工作区, 或者使用 File 菜单中的某个选项打开该文件。 前面介绍过, 使用 File New 命令可启动 Fi
IDA基础视频教程-知其所以然论坛.zip
02-09
熟悉IDA中的指令集,如x86或x64架构,并学习如何阅读和理解反汇编代码。 3. 函数分析:学习如何识别和分析函数,包括函数的入口点、参数、返回值和调用约定。理解ida.pro中的函数分析工具,如自动分析、手动分析和...
IDA使用教程
03-16
学习如何阅读和理解反汇编代码,识别指令和操作数,是IDAs基础技能。同时,理解IDA如何自动分析函数和识别循环也是关键。 4. **颜色编码与注释** IDA使用颜色编码来区分不同的代码元素,如指令、常量、变量等。...
IDAPython手册(中文版)
11-03
作者还详细解释了如何在手册中找到示例代码和常用函数,他建议读者通过阅读完整的示例来理解代码的功能。手册中还包含了一个免责声明,指出其内容并不旨在取代正式的IDAIDAPython教程,而是一个补充材料。 最后,...
IDAPython手册中文翻译
01-03
作者建议,阅读手册时应该从头至尾进行,以获得最全面的理解。手册中并没有对每个代码行进行详细解释,而是假设读者能够理解前面例子中的代码,并在遇到困难时能够自行查找资料。 在示例代码中,作者还提到了一些...
IDA#Plug:针对IDA Pro的C#插件的Visual Studio集成框架-开源
04-26
Hex-Rays SA的IDA是众所周知的反汇编软件,广泛用于逆向工程领域。 IDA为C语言插件开发提供了广泛的API。 尽管效率很高,但是一旦您尝试开发高级任务,C可能会很痛苦并且很耗时。 该项目尝试提供:-一个框架,可让您使用C#开发插件-Visual Studio集成以便于使用插件是混合模式库(托管+非托管),依赖于包装本机API的.Net库。 使用包装层,预期性能会比本机API的性能差。 因此,该项目不应被认为是现有本机API的全部替代品。 该项目处于早期开发阶段。 有关里程碑和完成点,请参见项目Wiki。 免责声明:Hex-Rays SA既不支持也不支持此项目。
IDEA卸载和删除注册表
热门推荐
weixin_55944122的博客
08-04 2万+
当我们在用idea的时候,idea的环境出现了莫名其妙的问题,怎么也找不到问题原因的时候可以试着把idea卸载重新安装。但是如果你卸载的时候没有删除干净注册表里的信息。就算再次安装回来也还是解决不了问题。 如何删除干净IDEA 1.卸载程序 打开控制面板,选中idea点击卸载; 2.删除注册表 windows + R 输入regedit进入注册表,右键一级菜单HKEY_CURRENT_USER, 右键查找,输入idea,会找到jetbrains,...
IDA Pro 权威指南学习笔记(六) - 次要的 IDA 显示窗口
andiao1218的博客
08-14 887
十六进制窗口 IDA 十六进制窗口可以配置为显示各种格式,并可作为十六进制编辑器使用 默认情况下,十六进制窗口显示程序内容和列表的标准十六进制代码,每行显示 16 个字节,以及其对应的 ASCII 字符 和在反汇编窗口中一样,用户也可以同时打开几个十六进制窗口 第一个十六进制窗口叫做 Hex View-A,第二个十六进制窗口叫做 Hex View-B,接下来的窗口叫做 Hex V...
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
使用C#编写IDA插件 IDACSharp v1.0.2010.0605
weixin_30649641的博客
06-05 79
1,IDA常用函数封装完成2,vb.c全部融入到VBKiller插件中3,该版本仅为测试版,可能还有很多功能不够完善,希望大家能够向我们提交BUG和各种VB格式资料4,这次提供VBKiller的源代码,允许任何人修改,用于任何用途。注意:这只是开放源代码,而不是开源,我们不对任何后果负责!5,强烈建议各位大大编写Delphi和MFC等各种格式的插件NewLife是一个说不清的挂名组织,第一次提出...
每天一个IDA小技巧(三):全局、栈和堆分配的数组和结构体
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-17 3355
正常程序中会包含许多的复杂数据结构,就内存布局而言,数组可以算是最简单的复合数据结构来。传统意义上的数组指包含同一数据类型的连续元素的连续内存块。用数组中元素的数量乘以每个元素的大小,即...
IDA反编译学习从入门到放弃
heiheiwocao的博客
05-07 6378
终于被自己常用的ISP烦死了,一打开全是广告和弹窗,尤其是一些选项,选完之后不保存,重新打开又要重选。于是就找它的绿色版,找了好几个都不是特别理想,于是就想着自己改,找了种种,发现一个用IDA去修改的简单的教程,于是就开干了。就是简简单单的想改几条句子,结果发现意外的要整理好思路去做。参考了汇编指令+百度+IAD权威指南。 (界面一览) IDA反编译流程 随着阶段的...
个人使用环境下IDA的深度应用指南
通过阅读其他逆向工程师的经验分享,用户可以更快地掌握IDA的高级技巧。 - 版本管理:用户应当养成使用版本控制系统来管理分析项目的习惯,例如Git,以便于回溯分析过程和协同工作。 - 安全和合法性:在使用IDA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值