IDA Pro常用基础操作(二)
1、IDA Pro下断点
F2下断点
F9运行
变成红色
或右键
2、查看导入导出表
3、打开调试器窗口
4、视图窗口
5、查看数据段的字符串在代码段中的引用位置
函数可以利用交叉定位找到调用的地址.
字符串无法找到,可能调用的地址经过变化
6、CODE XREF
外部参照代码
7、每个函数最上方为函数的栈帧。
8、ESC键经常会关掉窗口,可以RESET…
String每次打开都会扫描,可以设置不同语言特性对应的字符串。
9、快捷键G.跳转到地址或者名称。go窗口。在反汇编窗口,esc键是返回。ctrl+enter是下一步。或者用图标:
10、IDA对函数栈帧的表示方法。。。挺有用。。命名方式与大小:
详细栈帧:
其中r表示返回地址。
11、栈帧为了对齐等,一般在ebp上面留开8个字节。
12、Alt+T 搜索字符串。 N重命名。。ALT+I 搜索值
13、D,把代码变成数据,C反之。U,取消格式。