ida 使用记录

于 2025-04-12 20:38:54 发布
阅读量203 收藏
点赞数 1
分类专栏: 逆向 文章标签: ida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wwq921220/article/details/147168645
版权

文章目录

伪代码-汇编

  • 流程图界面——F5——伪代码界面——再点Tab——流程图界面——再按空格——汇编界面
  • 流程图界面——空格——汇编界面

hex

  • view - open subviews - hex dump

string

  • view - open subviews - string
  • 快捷键: shift + f12

快捷键

  • h: 十进制
  • H: 十六进制
  • x : 交叉引用
  • ctrl + x: 字符串的引用
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
IDA按F5不能出现伪代码
m0_63790435的博客
11-04 3912
解决方法:先右键点击“代码”,再右键点击“创建函数”,在按 F5 就可以查看伪代码了。
IDA pro
2302_79344173的博客
10-24 3790
静态分析界面动调分析界面。
IDA常用操作、快捷键总结以及使用技巧
qq_59700927的博客
12-03 6157
IDA常用操作、快捷键总结以及使用技巧
OD & IDA 常用命令及快捷键
qq_42101243的博客
06-28 2753
OD: 常用快捷键 : F2:下断点 F3:打开程序 F4:运行到当前光标处(可应用在跳出 循坏) F7:单步步入(进函数) F8:单步 步过 F9;运行 F10:打开反汇编选项菜单快捷键 F12:暂时停止 Ctrl+F2:重新开始 Art+F2:结束跟踪 Shift+F2:打开附加选项窗口 Shift+F4:打开条件对话窗 Shift+F7:与F7相同,但是如果被调试程序发生...
IDA小技巧之——F5不能出现伪代码
热门推荐
NoOneGroup
10-04 4万+
博客已经转移 https://noone-hub.github.io/ 打开ida,打开一个文件,我用的是安恒月赛的一个文件,出现 postive sp value has been found ,这个问题其实干扰我很久了,然后网上的很多说平衡堆栈,平衡平衡,发觉一个很长的函数,用手去计算堆栈吗,显然不是的,网上又没解释清楚,然后今天我搞懂了,就分享一下,进入正文: 首先打开optio...
IDA F5还原伪代码的小问题
Sven的忘却日记
09-30 1万+
这个函数是DialogBoxParamsA函数注册的窗口回调,代码中有个红箭头标示处,EAX 的值来自GetDlgItemTextA函数获取输入框控件中用户输入字符的长度。然后cmp eax,5 判断用户输入点的字符是不是5个。 下面有个jnz条件判断,此时如果按F5IDA只显示了左边红色框框中的代码,调用MessageBoxA。 上图中,F5后的结果,GetDlgItemTextA获取完长...
IDA使用说明
weixin_43665653的博客
10-03 1982
目录功能下载安装使用界面 功能 IDA是一款反汇编静态分析工具,将程序文件拖到IDA中,可以看到汇编代码。 下载 https://hex-rays.com/products/ida/support/download/ 安装 默认next,可以自己选择安装路径 使用 运行软件以后,通过vs编写一个程序,生成可执行文件,在IDA中打开,文件拖入之后,会有一些提示选项,先默认选择yes、ok,一开始也看不懂~ 整体的界面显示如下,下面自上向下逐个介绍 界面 最上边是一些常规的菜单栏和工具栏 下边这个长长的有
最新IDA Python 使用总结_idapython
2401_84585234的博客
05-03 696
addrdata。
【逆向学习记录IDA&GDB工具使用技巧
卦星的专栏
06-07 2072
1 概述 最近在学习逆向的过程中,有时候IDA使用还是有不少技巧的,因为用的少,极其容易忘记,因此写一篇文章在此记录一下 2 IDA使用技巧 2.1 重构结构体 2.2 反调试绕过 ...
IDA解决不能f5报错问题
wumingpeng的专栏
05-18 5073
1 f5报错 2 打开栈指针 Options -> General 3找到报错的行的上面一行地址按Alt+k,改成0 5修复完后,f5就可以反编译成c的伪代码了
那些年使用IDA的事——防止F5错误优化
雪一梦的博客
10-04 1万+
我们做逆向的知道IDA这一神器,但是神器也会犯错,使用神器进阶的时候这时候就需要人工来辅助,下面就IDA F5中一个问题做记录。。 问题篇: 什么问题呢? 我们就拿鬼哥之前那个等级破解那个样本,我们放在IDA中看核心.so文件,看汇编代码: 然而用F5看到的伪C代码是: 显然是不对的,没有对语句分析出来,接下来我们就系问题解决。。 原理篇: 由于Java_com_gg
使用IDA时按F5无法将汇编码反编译成伪码(c代码))
weixin_43725962的博客
10-23 6302
这里很可能是因为你使用64位的IDA。64位的IDA没有安装反编译c的软件。 解决办法 在相应的目录下找到32位的IDA即可。(一般安装IDA时都会安装32位与64位) ...
19.IDA-栈指针调节、设置函数特性
hgy413的专栏
02-03 6471
栈指针调节 IDA会尽其所能跟踪函数内每一条指令上的栈指针的变化。IDA跟踪这种变化的准确程度,在很大程度上影响着函数的栈帧布局的准确程度。如果IDA无法确定一条指令是否更改了栈指针,你就需要手动调整栈指针 如果一个函数调用了另一个使用stdcall调用约定的函数,就会出现上述情况,这是最简单的一种情况。如果被调用的函数位于IDA无法识别的共享库中(IDA拥有与许多常用库函数的签名和调用约
IDAF5常见错误
tooyoungtosimple的博客
07-26 3340
问题一: JMPOUT 问题产生原因: IDA是一款静态分析工具, 从上到下进行扫描. 问题二: return 函数 问题产生原因: 函数返回值通常为寄存器EAX, IDA无法识别函数的调用约定. 解决方案: 修改函数的调用约定, Y, USERCALL(IDA特有), 修改为 函数返回值 __USERCALL 函数名称<函数返回值寄存器>(函数参数) 问题三...
IDA Pro基本简介
weixin_33711641的博客
11-20 2658
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢...
ida使用patch
最新发布
01-04
### 如何在IDA中应用或创建补丁 #### 创建和应用补丁的基础概念 在处理二进制文件时,有时需要修改已有的机器码以实现特定功能或是修复漏洞。这种操作通常被称为打补丁,在IDA Pro这款强大的反汇编工具里同样提供了这样的能力[^3]。 #### 准备工作 为了能够在IDA中成功地对目标程序进行修补,首先要确保拥有足够的权限去读取以及写入该文件;其次确认所使用的版本兼容于待编辑的目标文件格式与架构类型。 #### 应用已有补丁的方法 如果已经有一个预先准备好的`.idc`脚本或者是十六进制表示形式的差分数据,则可以直接利用这些资源来进行快速部署: - 对于`.idc`脚本而言,可以通过菜单栏中的“File -> Script file...”选项加载执行; - 若是以十六进制字符串给出差异内容的话,那么借助第三方插件如Hex-Rays SDK下的`hexrays.hpp`库函数编写自定义逻辑更为便捷[^1]。 #### 手动创建新补丁的过程 当面对全新的需求而无现成方案可用之时,就需要手动构建新的更改了。这一般涉及到以下几个方面的工作: - **定位要改变的位置**:通过设置断点调试等方式精确定位到希望调整的地方,并记录下对应的地址偏移量。 - **决定具体的变更细节**:依据实际目的规划好每一处改动的具体数值及其作用范围,比如NOP滑过某段代码、替换原有指令为跳转语句等。 - **实施修改动作**: - 可视化界面内右键点击相应位置选择“Edit bytes”,之后输入期望的新字节序列即可完成单次更新; - 或者采用命令行模式批量处理多个连续单元格的内容变换,例如使用Python API调用`PatchByte(addr, value)`接口来高效达成此效果[^2]。 ```python from idaapi import PatchByte def apply_patch(addresses_values): """ Apply patches to specified addresses with given values. :param addresses_values: A list of tuples containing (address, new_value). Each tuple represents an address and its corresponding byte value after patching. """ for addr, val in addresses_values: PatchByte(addr, val) # Example usage apply_patch([(0x401000, 0x90), (0x401001, 0x90)]) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值