IDA使用
关注
分享
扫一扫
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
IDC脚本枚举给定函数中的指令数量
脚本如下:#include <idc.idc>static main(){ auto start,inst,end,count; start=GetFunctionAttr(ScreenEA(),FUNCATTR_START); // ScreenEA()返回光标所在地址 if( -1!=start ) { end=GetFunctionAttr(ScreenE...原创 2020-03-03 15:14:42 · 514 阅读 · 0 评论 -
IDC脚本遍历IDA数据库中的函数信息
idc脚本语言借用了C语言很多语法,ida自身也没有提供对应的编辑器,可以从设置中选择notepad++notepad++选择C语言的编码风格idc脚本没有提供调试功能,只能使用Message( )函数一行一行输出,第一次尝试写了长一点的代码(保存为functionattr.idc文件)如下:#include <idc.idc>static main(){...原创 2020-03-02 23:33:52 · 818 阅读 · 0 评论 -
“行为古怪”的IDA+脚本编写
写了一段代码,main( )函数第一句就是int 3中断调用:#include <stdio.h>#include <windows.h>void func1(){ MessageBoxA(NULL,"消息1","提示",MB_OK);}int main(){ __asm int 3 func1(); return 0;}编译选项分别...原创 2020-01-09 17:50:11 · 520 阅读 · 0 评论 -
发现IDA一个bug
对于pe样本打开时,一般都默认第一种,不会有人去选择Binary file。如果你选择了二进制形式打开,会出现一道白光:ida无法解析其中的结构体,而且你无法添加ida自带的Windows系统常用结构体。用桌面的TCPView.exe以不同方式打开:1、Portable executable for 80386 (PE) [pe.ldw]2、Binary file...原创 2019-02-04 19:28:05 · 998 阅读 · 1 评论 -
ida6.8如何完美显示中文
通过ida的strings窗口查找字符串内容来定位程序关键位置,这种方法很高效。但对于中文字符串string窗口显示如下:中文是问号显示,程序中的中文字符串少了还行,多了就要一个一个点进去看,很不方便。在网上查了显示中文的方法:修改ida配置文件+修改默认编码为utf-8,但依旧解决不了本质问题。后来发现一种方法完美解决:1:增加GBK编码 Options--->ASCI...原创 2019-05-08 00:16:37 · 9184 阅读 · 0 评论