IDA 7.0 pro 使用 (进阶篇)

nigacat · 发表于 2020-4-8 10:53

本帖最后由 nigacat 于 2020-4-9 15:16 编辑

之前已经介绍了IDA的基础使用，链接 https://www.52pojie.cn/thread-1142065-1-1.html
这次来介绍一下ida的一些进阶使用技巧

1.ida宏定义
在ida的使用过程中我们会遇到一些不同于C语言中（int float double long）的数据类型，而这些数据类型是由ida自己定义的

比如此处的_int64 就等价于c语言中的long long类型（占8字节）
下面给出ida宏定义对照表

2. ida patch(对汇编语句直接修改)

上图中的jz条件跳转，我们想修改为无条件跳转jmp

首先先选中语句再选择edit ,选择 patch-> program->assemble

直接修改即可

如果想要保存修改选择 apply to input file

即可完成修改
3.函数调用查找
在逆向分析时，我们常常需要查看对一个可疑函数的调用，找到是哪一段代码调用了可疑函数
这时我们就可以用ida的引用查找功能
选择一个函数切换到汇编界面

结果如下图

其中标号1的部分为该函数被调用的情况，包括调用函数的函数名，函数地址，调用方式点击即可跳转到调用者位置。
标号2的部分为该函数调用其他含函数的调用情况，包括调用的地址。
4.关于利用ida远程调试的内容，52破解已经有很多大佬发过了，我就不发了。

nigacat · 发表于 2020-4-10 10:54

sorcerer18 发表于 2020-4-10 09:44
请问IDA器件列表里没有microchip的DspIC30F2010,该如何选择？
我正试着用这个IDA反一个这颗芯片写的HEX代 ...

固件方面的知识我也不大懂，你试试用其他选择看能不能分析吧

Lunt3r · 发表于 2020-7-23 11:45

kof888 发表于 2020-4-8 12:51
你好，我想问一下这个 . ida patch(对汇编语句直接修改) 是从哪一个版本开始就有的功能，我到现在都没有还 ...

6.6的时候好像还没有，估计是之后7系列里出来的

20160901 · 发表于 2020-4-8 11:08

看不懂好高难度...学习...

hszt · 发表于 2020-4-8 11:14

感谢分享，谢谢

ray1003 · 发表于 2020-4-8 11:16

谢谢分享！！

pwp · 发表于 2020-4-8 11:24

谢谢楼主的总结。

艾莉希雅 · 发表于 2020-4-8 12:05

标题真没写错吗，是不是基础篇的内容上传到进阶篇了

shallies · 发表于 2020-4-8 12:36

这类帖子，一概支持！

kof888 · 发表于 2020-4-8 12:51

你好，我想问一下这个 . ida patch(对汇编语句直接修改) 是从哪一个版本开始就有的功能，我到现在都没有还不知道ida还可以修改代码啊？我一直只是用来看的

rainbow9527 · 发表于 2020-4-8 13:10

感谢分享，但是觉得排版有点乱

wikiyc · 发表于 2020-4-8 15:10

我想看懂要花些时间，谢谢分享。

帐号		自动登录	找回密码
密码			注册[Register]

[调试逆向] IDA 7.0 pro 使用 (进阶篇)

免费评分

本帖被以下淘专辑推荐:

浏览过的版块