摘要:
这边文章是对于IDA Pro的使用小结。想要学习IDA使用的请看这里。 我这里只是小小的个人的总结。不是作为教程来写的。1. Begin 这里有这样一段代码: 我们用IDA来进行反汇编的练习。 发现IDA的反汇编还是比较强大的而且结构也比较清晰。Var_C 表明声明了一块内存地址。argc, argv, envp 是对函数参数的赋值。fldz 清除状态寄存器push 61h 第三个参数sub esp8, fstp [esp+0ch+var_c], 第二个参数; 调用 printf 函数堆栈平衡。 我们可以按 改变不同类型的视图。也可以在这里打开几个相同的view 2. 基本类型的识别 我们按. 阅读全文