摘要:
9.1 交叉引用 Xref 即一个地址引用另一个地址 分为 代码交叉引用 数据交叉引用 函数调用图 控制流图 从9.2看出,流程图以基本块为单位,流为边 而调用图以函数为单位,函数调用为边 右方注释 代码xref Main函数中第0x2A字节处提出引用。。 箭头向下表示在高地址。 P表示类型,见后面 阅读全文
摘要:
IDA不提供撤销操作 大部分操作可以通过 菜单//工具栏//热键,鼠标右键实现 5.1 IDA主要的数据显示窗口 ESC关闭窗口 5.1.1 反汇编窗口 IDA-VIEW /disassembly 空格切换列表、图形视图 图形视图将 一个函数 分解成基本块(基本块是连续执行的指令序列,通常开头是分支 阅读全文
摘要:
2.1 分类工具 拿到文件后第一步,确定文件类型。注意文件扩展名可能是不正确的,所以要使用工具 2.1.1 file 在*nix风格的操作系统,和cygwin /mingw 工具都提供 通过识别幻数(magic number)判断文件类型。如Windows PE的magicnumber 为 MZ(M 阅读全文
摘要:
1.1 四代语言:机器语言(机器语言程序被称为二进制文件) 汇编语言 第三代语言(C,JAVA,...) 第四代语言 1.2 反汇编器 机器语言输入,输出汇编语言 反编译器 汇编语言/机器语言输入,输出高级语言 1.4 反汇编算法 线性扫描反汇编 gdb windbg objdump 递归下降反汇编 阅读全文