Android逆向系列之静态分析(三)–IDA

IDA

整体界面

共有File , Edit , Jump , Search , View , Debugger , Options , Windows , Help 9个Tab菜单

  • 1.File 文件操作相关、脚本操作相关、snapshot相关操作
  • 2.Edit 功能比较多,主要涉及修改查询注释等
  • 3.Jump 是用来跳转的,可以有很多种类型的跳转,比如跳转到上一个位置或者下一个位置,跳转到某个指定的地址。还可以根据名字,函数来进行跳转,跳转到一个新的窗口,跳转某一个偏移量等等
  • 4.Serach 搜索相关操作
  • 5.View 是用来选择显示方式的,或者显示某一特定模块信息的。比如以树形逻辑图显示,或者16进制形式显示。还可以单独显示某一特定信息,比如输入或者输出表等。
  • 6.Debugger 动态调试
  • 7.Options 在这里可以进行一下常规性的设置
  • 8.Windows 窗口相关的一些操作
  • 9.Help 使用IDA的一些帮助文档,检查更新等等。

加载文件界面

加载后界面

  • Function window:列举了IDA识别的每一个函数,双击函数可实现跳转。
  • IDA View-A:反汇编窗口,分为图形模式与文本模式,通过空格(space)可以进行切换。
  • Hex View-1:十六进制窗口,与IDA View进行配套,通过右键可以调整数据展示,F2快捷键可以修改数据(常用于动态调试 nop 命令 – 00 00 A0 E1)。
  • Structures:数据结构窗口,主要是应用自定义实现的一些数据结构体
  • Enums:枚举数窗口,显示一些枚举值
  • Imports:导入窗口,列出文件导入的函数,即调用的外部函数
  • Exports:导出窗口,列出文件的入口点,双击导出条目可实现跳转。
  • Strings:字符串窗口,Shift + F12 显示从文件中提取出来的字符串以及字符串所在地址,双击导出条目可实现跳转。右键Setup 可以修改匹配条件(Ignore instructions/data definitions 忽略指令/数据定义,勾选此项,会使IDA扫描指令和现有数据定义中的字符串)
  • Function Calls:函数调用窗口,可以看到所有调用该函数的位置和当前函数做出的全部调用
  • Output window:日志输出窗口,命令结果输出窗口,脚本结果输出窗口等
  • 其他子窗口:

ToolBar工具栏

主要涉及一些快捷操作,方便使用者进行快捷操作

可在Edit–>Toolbar中选择自定义的工具栏

Navigation Band导航条

  • 颜色条对应下面有颜色的注释,如蓝色:常规函数等
  • 最右边为可选择的匹配和标记项,可标记如入口点等等
  • Options–>colos–>Navigation Band可更改自定义的颜色

参考

《IDA Pro权威指南》

发表评论

电子邮件地址不会被公开。

You must enable javascript to see captcha here!