专栏首页my notebookida使用方法及注意事项
原创

ida使用方法及注意事项

IDA Pro:交互式反汇编器,是典型的递归下降反汇编器。

ida反编译so文件,注意事项:ida版本最好是7.0往上的版本,否则有些so文件反编译之后,f5不能查看伪代码。

相关文章:

https://www.jianshu.com/p/a12d04fc748f

常用命令:

导航条:
	蓝色 表示常规的指令函数
	黑色 节与节之间的间隙
	银白色 数据内容
	粉色 表示外部导入符号
	暗黄色 表示ida未识别的内容

IDA主界面:
	IDA View三种反汇编视图:文本视图、图表视图、路径视图
	Hex View 十六进制窗口
	Imports 导入函数窗口
	Struceures 结构体窗口
	Exports 导出函数窗口
	Enums 枚举窗口
	Strings 字符串窗口

常用功能及快捷键:
	空格键:切换文本视图与图表视图
	ESC:返回上一个操作地址
	G:搜索地址和符号
	N:对符号进行重命名
	冒号键:常规注释 
	分号键:可重复注释
	Alt+M:添加标签
	Ctrl+M:查看标签
	Ctrl+S:查看段的信息
	代码数据切换
	C-->代码/D-->数据/A-->ascii字符串/U-->解析成未定义的内容
	X:查看交叉应用
	F5:查看伪代码
	Alt+T:搜索文本
	Alt+B:搜索十六进制
	
导入jni.h分析jni库函数。
	
伪C代码窗口:
	右键
	comment-注释伪c代码。
	copy to -assembly-把伪c代码复制到反汇编窗口的汇编代码。
	
IDA可以修改so的hex来修改so,edit,然后edit-patchrogram,
在这里建议使用winhex来实现。

ida 调试:

IDA调试

  • 将android_server拷入/data/local/tmp/ adb push android_server /data/local/tmp/
  • 修改可执行权限,运行 cd /data/local/tmp/ chmod 755 android_server ./android_server
  • 将模拟器端口转发至pc端口 (另开启命令行) adb forward tcp:23946 tcp:23946
  • IDA中选择Remote ARMLinux/Android debugger,端口23946,调试即可,成功以后显示 Accepting connection from 127.0.0.1...

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android群控黑盒调用 - Sekiro食用手册

    之前尝试用过virjar大佬的hermesagent, 后来大佬又迭代出新的基于长链接的Sekiro, 一直想看都被耽搁了, 今天正好抽空尝试一下, 顺便写篇笔...

    悲伤的夏洛特@席玉铎666
  • Sekiro+xposed开发流程

    https://blog.csdn.net/weixin_52148451/article/details/112150865

    悲伤的夏洛特@席玉铎666
  • android逆向学习路线

    就我自己从事安卓逆向这几年的经验来说,对没有编程基础的朋友如何学习安卓逆向最好制定以下学习路线:

    悲伤的夏洛特@席玉铎666
  • 《Pokemon Go》版本的《魔兽世界》,暴雪不仅要做手游还要做AR手游?

    不得不再一次说道:“时间,或许真是个奇妙的东西。”譬如,暴雪对AR态度的微妙变化。

    VRPinea
  • 受不了Mybatis-Plus代码生成器自动生成一堆类,所以我选择自定义模版引擎

    Mybatis-Plus,个人觉得用与不用差别并不大,不觉得它能帮我们提升多大的效率。

    Java艺术
  • 如何设计实现 PC 站点搭建系统

    完成业务需求是我们的本职工作,需求评审 -> 开发 -> 提测 -> 上线,上线完了以后呢,又是下一轮的需求评审 -> 开发 -> 提测 -> 上线,3 年,5...

    政采云前端团队
  • 网易依然要以慢打快,AI商业化AR是重要方向

    量子位
  • iPad Safari多窗口视图分析和实现思路

    2019年苹果更新了 iPad mini 和 Air 的产品线,iPad 算是个相当好用的产品,比起 iPhone ,部分型号允许你外接键盘、使用触控笔等硬件来...

    horsley
  • 币圈风起云涌,怎样才能及时止损?

    熊市有一百种死法,也有一百种活法,只是你没用对方法,要想能在熊市中生存下去,其实你只是少了一个智能数资管家币小秘,币小秘是你的智能数资管家,能让你...

    币小秘
  • 5.Elasticsearch检索文档

    我们会发现,我们存储的文档,在_source中,其他的类似_index,_type等都是元数据,元数据在后面会做详细解释。

    IT云清

扫码关注云+社区

领取腾讯云代金券