列舉名稱。
f 常規函式,ida認為不屬於庫函式
l 庫函式
i 匯入的共享庫的函式的名稱
g 命名**
d 資料
a 字串資料
顯示程式中的字串。
可以自行設定顯示什麼。
列出檔案入口點。
列出二進位制檔案匯入的所有函式。
顯示ida認為的檔案所使用的結構體。
顯示段的相關屬性。段視窗與objdump(-h)、readelf(-s)等功能相同。
ida利用簽名庫識別已知**。
顯示的是二進位制檔案所使用的簽名。
inster或右擊可以應用新簽名。
再寫個小知識點,.net程式使用ilspy,對逆向很有幫助。
IDA Pro權威指南 IDA入門
選擇載入器,一般預設就可。載入檔案時,有4個資料可檔案。id0二叉樹形式資料庫。id1檔案包含描述每個程式位元組的標記。nam 與name視窗有關的索引。til 儲存與乙個給定資料庫的本地型別定義有關的資訊。關閉檔案時,don t pack 不建立idb pack database store 建立...
彙編1 IDApro權威指南
2.反彙編演算法 線性掃瞄 linear sweep 遞迴下降 recursive descent 工具 file 通過特定欄位來確定檔案型別 pe tools windows平台 peid nm 檢查中間目標檔案中的宣告函式和全域性變數名稱 ldd 建立可執行程式時,必須解析該檔案引用的任何庫函式...
IDA Pro權威指南 讀後整理引文
在資訊保安專業裡面,逆向分析是必不可少的乙個分支,而提到逆向分析,就不得不提到乙個著名的工具ida pro了,該工具是逆向分析工具裡面的集大成者,除了提供良好的預設分析手段之外,還擁有著良好的可拓展性,並且面對傳統的直接編譯為本地平台機械碼的語言有著較好反彙編的效果。當然面對一些執行在虛擬機器之上的...