IDA Pro使用
IDA Pro插件集合https://github.com/onethawt/idaplugins-listhttps://www.52pojie.cn/thread-1016307-1-1.html001IDA简介从DOS时代的单任务到现在的全平台(Windows、MacOS、Linux),相当的完善和强大,是当今世界上最强大的跨平台的逆向工具!优点:IDA的插件可以将二进制的可执行文件中的机器指令,直接转为C代码。(支持的架构有×86,×64,arm,arm64等)IDA可以动态调试各种平台的二进制文件,包括windows下的PE文件、Linux下的elf文件、android下的elf文件(扩展名为so),dex文件、ios下的Mach-O文件。002 IDAPro数据库文件003 IDAPro基本使用鼠标左键去跳转或进入程序进一步代码中右键一些交叉引用以及改变变量或者是参数的数据类型vs编译的程序中main函数有3个push一个call(3个push不一定连着可能隔着一个mov)005 IDAPro界面介绍需要分析的是regular function(深蓝色)006使用IDA分析VC编译器生成特性函数调用约定:https://blog.csdn.net/sghdls/article/details/73693515
页:
[1]