IDA比拟重要对几个窗口:IDA View-A汇编窗口,所有函数都列在一起.
当初选取其重要局部来分析它的构造:
1.一个函数的开始中央有上面这种正文语
=============== S U B R O U T I N E =======================================
- EXPORT InitFunc_11 函数名为InitFunc_11,这里个别会有函数返回值和函数参数
- Data XREF函数申明地址
- End of function InitFunc_11 示意函数完结
如图:
第二个重要窗口反汇编窗口Pseudocode,在IDA View-A窗口按下F5健,进入反汇编窗口
通过字符串查找应用改字符串的地位:
1.关上Strings Window,按下Ctrl+f健搜寻字符串(可能中文的不大好使)
2.双击搜寻后果跳转到IDA View-A界面,如果没有DATA XREF示意ida还没有破解实现
3.双击DATA XREF后的函数或地址,跳转到函数汇编实现
重要操作:
X 键,抉择一个地址,按下X键,会弹出一个框,如果只有一个示意没有被其余函数援用(可能不正确)
抉择其中一个跳转到中央.