首页 专栏 ios 文章详情

IDA比较重要对几个窗口：IDA View-A汇编窗口,所有函数都列在一起.
现在选取其重要部分来剖析它的结构:
1.一个函数的开始地方有下面这种注释语
=============== S U B R O U T I N E =======================================

EXPORT InitFunc_11 函数名为InitFunc_11,这里一般会有函数返回值和函数参数 Data XREF函数申明地址 End of function InitFunc_11 表示函数结束

如图:

第二个重要窗口反汇编窗口Pseudocode，在IDA View-A窗口按下F5健，进入反汇编窗口

通过字符串查找使用改字符串的位置:
1.打开Strings Window,按下Ctrl+f健搜索字符串(可能中文的不大好使)

2.双击搜索结果跳转到IDA View-A界面,如果没有DATA XREF表示ida还没有破解完成

3.双击DATA XREF后的函数或地址,跳转到函数汇编实现

重要操作:
X 键,选择一个地址,按下X键,会弹出一个框,如果只有一个表示没有被其他函数引用(可能不正确)

选择其中一个跳转到地方.