IDA 使用小结
??? 這邊文章是對于IDA Pro的使用小結(jié)。想要學(xué)習(xí)IDA使用的請看這里。 我這里只是小小的個人的總結(jié)。不是作為教程來寫的。
1. Begin
??? 這里有這樣一段代碼:
??? 我們用IDA來進(jìn)行反匯編的練習(xí)。
發(fā)現(xiàn)IDA的反匯編還是比較強大的而且結(jié)構(gòu)也比較清晰。
Var_C 表明聲明了一塊內(nèi)存地址。
argc, argv, envp 是對函數(shù)參數(shù)的賦值。
fldz 清除狀態(tài)寄存器 push 61h 第三個參數(shù) sub esp8, fstp [esp+0ch+var_c], 第二個參數(shù); 調(diào)用 printf 函數(shù) 堆棧平衡。 我們可以按 改變不同類型的視圖。也可以在這里打開幾個相同的view2. 基本類型的識別
我們按下Ctrl+S 可以轉(zhuǎn)到不同的段中。??? 這里選擇數(shù)據(jù)段。
??? 只要按"D"我們就可以任意轉(zhuǎn)換這些不確定的類型.可以變成byte,word,dword(db,dw,dd)。
選擇“Options”菜單的“Setup data types”命令就可以設(shè)置了
撤銷所有的轉(zhuǎn)換按”U”鍵。
??? 可以按下這里來選擇顯示數(shù)據(jù)的進(jìn)制格式:
3. 字符串的操作
??? 字符串是一個比較重要的內(nèi)容, 所以這里單獨列出來。
??? 這樣就能顯示字符串。
??? 不同的編程語言值不同的格式,我們在這里選擇我們的字符串格式。
4. 數(shù)組
?? 用:
來 make array.
然后:
5. 結(jié)構(gòu)體
選擇創(chuàng)建一個結(jié)構(gòu)體:
按下D鍵增加一個成員變量, N 重命名,這樣我們就建立完成了一個結(jié)構(gòu)體:
定義了自己的結(jié)構(gòu)體之后可以這么使用:
轉(zhuǎn)載于:https://www.cnblogs.com/sld666666/archive/2011/04/08/2009964.html
總結(jié)
- 上一篇: CSS兼容性(IE和Firefox)技巧
- 下一篇: ubuntu 为用户添加组