共计 480 个字符,预计需要花费 2 分钟才能阅读完成。
IDA 比拟重要对几个窗口:IDA View- A 汇编窗口, 所有函数都列在一起.
当初选取其重要局部来分析它的构造:
1. 一个函数的开始中央有上面这种正文语
=============== S U B R O U T I N E =======================================
- EXPORT InitFunc_11 函数名为 InitFunc_11, 这里个别会有函数返回值和函数参数
- Data XREF 函数申明地址
- End of function InitFunc_11 示意函数完结
如图:
第二个重要窗口反汇编窗口 Pseudocode,在 IDA View- A 窗口按下 F5 健,进入反汇编窗口
通过字符串查找应用改字符串的地位:
1. 关上 Strings Window, 按下 Ctrl+ f 健搜寻字符串 (可能中文的不大好使)
2. 双击搜寻后果跳转到 IDA View- A 界面, 如果没有 DATA XREF 示意 ida 还没有破解实现
3. 双击 DATA XREF 后的函数或地址, 跳转到函数汇编实现
重要操作:
X 键, 抉择一个地址, 按下 X 键, 会弹出一个框, 如果只有一个示意没有被其余函数援用(可能不正确)
抉择其中一个跳转到中央.
正文完