文章目錄

• 一、IDA 32 位 / 64 位 版本
• 二、匯編代碼視圖 IDA View-A
• 三、字符串窗口 Strings window

一、IDA 32 位 / 64 位 版本

---

IDA 安裝完畢后 , 在桌面會(huì)生成 $2$ 個(gè)圖標(biāo) ,

IDA Pro (32-bit) 是 $32$ 位 版本 , IDA Pro (64-bit) 是 $64$ 位 版本的 ;

$32$ 位版本允許將 匯編語(yǔ)言 轉(zhuǎn)為 C / C++ 代碼 , $64$ 位版本沒(méi)有該功能 ;

$64$ 位版本可以解析 $32/64$ 位的 so 動(dòng)態(tài)庫(kù) , exe 可執(zhí)行程序 , 其它可執(zhí)行程序 ; $32$ 位版本只能解析 $32$ 位的動(dòng)態(tài)庫(kù)或可執(zhí)行程序 ;

$64$ 位版本可以調(diào)試 $64$ 位可執(zhí)行程序 , $32$ 位版本可以調(diào)試 $32$ 位可執(zhí)行程序 ;

二、匯編代碼視圖 IDA View-A

---

IDA View-A 匯編代碼視圖有 2 種 , 文本視圖 和 圖形視圖 ;

參考 【Android 逆向】arm 匯編 ( 使用 IDA 解析 arm 架構(gòu)的動(dòng)態(tài)庫(kù)文件 | 使用 IDA 打開(kāi) arm 動(dòng)態(tài)庫(kù)文件 | 切換 IDA 中匯編代碼顯示樣式 ) 二、切換 IDA 中匯編代碼顯示樣式 博客章節(jié) , 有詳細(xì)的切換 圖形視圖 / 文本視圖 的操作 ;

文本視圖 : 文本視圖描述 具體的匯編語(yǔ)言代碼 , 以及 匯編語(yǔ)言地址 , 即每一行匯編代碼所對(duì)應(yīng)的位置 ; 還可以看到 函數(shù) 代碼之間的關(guān)系 , 哪些代碼是鄰近的 ,

圖形視圖 : 圖形視圖中 , 可以描述匯編代碼之間的調(diào)用邏輯 ;

三、字符串窗口 Strings window

---

在 IDA View-A 窗口中 , 按下 Shift + F12 快捷鍵 , 會(huì)顯示 字符串窗口 Strings window , 該窗口中顯示常量字符串 ;

在常量字符串中 , 按下 Ctrl + F 快捷鍵 , 底部會(huì)出現(xiàn)搜索框 , 可以在搜索框中輸入搜索內(nèi)容 , 只要字符串中包含要搜索的字符 ,

總結(jié)

以上是生活随笔為你收集整理的【Android 逆向】IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。