IDA 7.0 pro 使用 (进阶篇)

之前已经介绍了IDA的基础使用,链接 https://www.52pojie.cn/thread-1142065-1-1.html
这次来介绍一下ida的一些进阶使用技巧

1.ida宏定义
在ida的使用过程中 我们会遇到一些不同于C语言中(int float double long)的数据类型,而这些数据类型是由ida自己定义的

比如此处的_int64 就等价于c语言中的long long类型 (占8字节)
下面给出ida宏定义对照表
                      
2. ida patch(对汇编语句直接修改)

上图中的jz条件跳转,我们想修改为无条件跳转jmp

首先 先选中语句 再选择edit ,选择 patch-> program->assemble



直接修改即可

如果想要保存修改选择 apply to input file

即可完成修改
3.函数调用查找
在逆向分析时, 我们常常需要查看对一个可疑函数的调用,找到是哪一段代码调用了可疑函数
这时我们就可以用ida的引用查找功能
选择一个函数 切换到汇编界面


结果如下图

其中 标号1的部分为该函数被调用的情况,包括调用函数的函数名,函数地址,调用方式点击即可跳转到调用者位置。
标号2的部分为该函数调用其他含函数的调用情况,包括调用的地址。
4.关于利用ida远程调试的内容,52破解已经有很多大佬发过了,我就不发了。

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称