IDA 使用小结

    这边文章是对于IDA Pro的使用小结。想要学习IDA使用的请看这里。 我这里只是小小的个人的总结。不是作为教程来写的。

1. Begin

    这里有这样一段代码:

image

    我们用IDA来进行反汇编的练习。

image

发现IDA的反汇编还是比较强大的而且结构也比较清晰。

Var_C 表明声明了一块内存地址。

argc, argv, envp 是对函数参数的赋值。

fldz 清除状态寄存器
push 61h  第三个参数
sub esp8, fstp [esp+0ch+var_c], 第二个参数; 
调用 printf 函数
堆栈平衡。
    我们可以按image 改变不同类型的视图。也可以在这里打开几个相同的view
image 

2. 基本类型的识别

    我们按下Ctrl+S 可以转到不同的段中。
image 

    这里选择数据段。

    只要按"D"我们就可以任意转换这些不确定的类型.可以变成byte,word,dword(db,dw,dd)。

image

选择“Options”菜单的“Setup data types”命令就可以设置了

image

撤销所有的转换按”U”键。

    可以按下这里来选择显示数据的进制格式:

image

3. 字符串的操作

    字符串是一个比较重要的内容, 所以这里单独列出来。

image

    这样就能显示字符串。

    不同的编程语言值不同的格式,我们在这里选择我们的字符串格式。

image

4. 数组

   用:

image

来 make array.

然后: image

5. 结构体

选择创建一个结构体:

image

按下D键增加一个成员变量, N 重命名,这样我们就建立完成了一个结构体:

image

定义了自己的结构体之后可以这么使用:

image

posted @ 2011-04-08 22:39  sld666666  阅读(4172)  评论(0编辑  收藏  举报