IDA的使用-1
阅读原文时间:2023年08月15日阅读:2

IDA的使用-1

主要收集我自己需要掌握的或者以前不知道的

在我们逆向过程中被文件修改过,这个时候需要我们重载一下,比如说开发过程中加点代码之类的

下面是加载额外文件,这个文件和我们逆向的这个文件相关联。

再下面IDS和IDT是符号文件,

PDB的调试信息文件(一般是微软的VS搞出来的),

DBG是公用的调试信息文件,

TDS也是调试文件(一般不在gcc中),

FLIRT属于签名文件。

Parse C header,看名字也知道是c的头文件。

map file:动态库文件,有哪些变量,函数。用来导出的生成映射文件的。

asm file:生成一个汇编的文件出来

inc file:在汇编中用到的头文件

LST file:类似map file的东西

与映射表不同,它不可以给其他的工程里面使用。它是对当前文件的一个说明

exe file:可以把手中的二进制文件创建为exe文件

DIF file:2个二进制文件有什么差异

它会把差异生成一个问题,在解决版本冲突中用得比较多

c file:把当前汇编反编译成伪c代码

在这里我发现有一点很有意思,就是导出伪代码是从数据库里面导出的,我们去混淆使用d810插件,但是d810不修改汇编导致比较难看,我可以先用d810去掉部分混淆,导出代码后再开编译器relese优化

html file

flow chart GDL:创建一个流图的文件

函数咋调用到我这来的

导出gdl之后需要ida解析文件才能看

crate call graph GDL:创建调用关系文件

c header file

见名知义

**dump database **

这个目前确实不知道啥作用

省略

搜索文本

比如说我想知道,push rbp在哪会有

Alt+T

接着就会找到

感觉代替了keypatch插件

汇编层面的修改

我们这里把push rbp改为push rax

改好后按住enter

这就改了

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章