官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『软件调试区』 IDA 7.0 pro 使用 (进阶篇)
12345678下一页
返回列表 发新帖
查看: 23299|回复: 71
收起左侧

[调试逆向] IDA 7.0 pro 使用 (进阶篇)

    [复制链接]
nigacat
nigacat 发表于 2020-4-8 10:53
本帖最后由 nigacat 于 2020-4-9 15:16 编辑

之前已经介绍了IDA的基础使用,链接 https://www.52pojie.cn/thread-1142065-1-1.html
这次来介绍一下ida的一些进阶使用技巧

1.ida宏定义
在ida的使用过程中 我们会遇到一些不同于C语言中(int float double long)的数据类型,而这些数据类型是由ida自己定义的
图片.png
比如此处的_int64 就等价于c语言中的long long类型 (占8字节)
下面给出ida宏定义对照表
                  图片.png      
2. ida patch(对汇编语句直接修改)
图片.png
上图中的jz条件跳转,我们想修改为无条件跳转jmp

首先 先选中语句 再选择edit ,选择 patch-> program->assemble

图片.png
图片.png
直接修改即可
图片.png
如果想要保存修改选择 apply to input file
图片.png
即可完成修改
3.函数调用查找
在逆向分析时, 我们常常需要查看对一个可疑函数的调用,找到是哪一段代码调用了可疑函数
这时我们就可以用ida的引用查找功能
选择一个函数 切换到汇编界面
图片.png
图片.png
结果如下图
图片.png
其中 标号1的部分为该函数被调用的情况,包括调用函数的函数名,函数地址,调用方式点击即可跳转到调用者位置。
标号2的部分为该函数调用其他含函数的调用情况,包括调用的地址。
4.关于利用ida远程调试的内容,52破解已经有很多大佬发过了,我就不发了。
图片.png
图片.png

免费评分

参与人数 22吾爱币 +25 热心值 +20 收起 理由
音夜醉 + 1 + 1 师兄tql
energy0077 + 1 谢谢@Thanks!新手来学习一下。
openm4 + 1 谢谢@Thanks!
ls0928 + 1 + 1 热心回复!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
BeyondTheDawn + 1 + 1 谢谢@Thanks!
sunnylds7 + 1 + 1 热心回复!
zhuzhuxia111 + 1 + 1 热心回复!
夏520 + 1 + 1 热心回复!
musicer03 + 1 谢谢@Thanks!
zmolli775 + 1 + 1 谢谢@Thanks!
fnp902003 + 1 我很赞同!
misszzy + 2 + 1 用心讨论,共获提升!
薛花樊凯 + 1 + 1 热心回复!
ducd + 1 + 1 感谢您对吾爱破解论坛的支持,吾爱破解论坛因你更精彩!
kof888 + 1 + 1 我很赞同!
Lucifer_BW + 1 + 1 谢谢@Thanks!
寒枫雨雪 + 1 + 1 谢谢@Thanks!
cxp521 + 1 + 1 谢谢@Thanks!
dhhddhf + 1 用心讨论,共获提升!
tail88 + 1 谢谢@Thanks!
pwp + 1 + 1 谢谢总结

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

nigacat
 楼主| nigacat 发表于 2020-4-10 10:54
sorcerer18 发表于 2020-4-10 09:44
请问IDA器件列表里没有microchip的DspIC30F2010,该如何选择?
我正试着用这个IDA反一个这颗芯片写的HEX代 ...

固件方面的知识我也不大懂 ,你试试用其他选择看能不能分析吧
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

Lunt3r
Lunt3r 发表于 2020-7-23 11:45
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
kof888 发表于 2020-4-8 12:51
你好,我想问一下这个 . ida patch(对汇编语句直接修改)  是从哪一个版本开始就有的功能,我到现在都没有还 ...

6.6的时候好像还没有,估计是之后7系列里出来的
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

20160901
20160901 发表于 2020-4-8 11:08
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
看不懂好高难度...学习...
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

hszt
hszt 发表于 2020-4-8 11:14
感谢分享,谢谢
如何快速判断一个文件是否为病毒!
回复 支持

举报

ray1003
ray1003 发表于 2020-4-8 11:16
谢谢分享!!
回复 支持

举报

pwp
pwp 发表于 2020-4-8 11:24
谢谢楼主的总结。
回复 支持

举报

艾莉希雅
艾莉希雅 发表于 2020-4-8 12:05
标题真没写错吗,是不是基础篇的内容上传到进阶篇了
回复 支持

举报

shallies
shallies 发表于 2020-4-8 12:36
这类帖子,一概支持!
回复 支持

举报

kof888
kof888 发表于 2020-4-8 12:51
你好,我想问一下这个 . ida patch(对汇编语句直接修改)  是从哪一个版本开始就有的功能,我到现在都没有还不知道ida还可以修改代码啊?我一直只是用来看的
回复 支持

举报

rainbow9527
rainbow9527 发表于 2020-4-8 13:10
感谢分享,但是觉得排版有点乱
回复 支持

举报

wikiyc
wikiyc 发表于 2020-4-8 15:10
我想看懂要花些时间 ,谢谢分享。
回复 支持

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-25 14:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表