IDA之修复结构体
修复结构体有两种方法
一是知道结构体的内容,只需要导入即可
首先学会设置IDB快照
IDB快照:.idb文件,可快速帮我们恢复某个时间点的快照,可以防止错误太多
View - Database snapshot manager
其中Take snapshot 即保存当前的结构体 等等
当要恢复此快照时,直接双击即可
IDB设置关键标记
选择地址
Jump - Make Position
可以N重命名一下地址
以后想跳转到次
Jmp - Jmp to make position
双击回到标记点
**IDA使用C语言语法快速定义结构体**
适用于已知结构体类型和变量
通过
view - open subviews - Structures
打开Local types窗口
再Insert快捷键 或者右键Insert
就可以输入想要设定的结构体了
举个例子
点击Ok
出现说明成功输入
但是此时IDA没有导入结构体,Ctrl + F5搜索,选择要导入的结构体,双击
点击Yes即可成功导入
但IDA并不会去自动匹配变量,后续只需自己修改变量类型即可
如果我们不知道结构体是什么
可以打开结构体窗口
菜单点击View - structures
右键选择Add struct type或者直接快捷键Insert
可以命个名字,然后点击OK即可
具体的设置变量类型dq之类的后面再写
浙公网安备 33010602011771号