点击蓝字默默关注
首先,打开IDA工具,进入IDA的调试界面。
1IAD调式界面介绍
1.IDA-view-PC:反汇编窗口,如图1.1所示。
(图1.1)
2.Hex-View:十六进制编辑窗口,如图1.2所示。
(图1.2)
3.Output windows(下方) :输出窗口;
General register(右侧):寄存器窗口,如图1.3所示。
(图1.3)
4.Stack view(右下角):栈视图,如图1.4所示。
(图1.4)
5.常量字符串窗口:View=>Open subviews=>String,如图1.5所示。
(图1.5)
注意:通过此窗口可以看到程序中所有的常量字符串列表,逆向分析一个程序从字符串入手是一个方向。
6.通过Search查找窗口查找字符串:直接输入字符串,回车即可,如图1.6所示。
(图1.6)
7.还可以通过ALT+T快捷键打开查找窗口,通过此窗口查找某个指定的字符串,如图1.7所示。
(图1.7)
8.Jump:地址跳转,使用该窗口可以跳转到指定地址的汇编代码处,找到Jump to address选项,点击打开窗口,输入相应的地址,也可以通过输入快捷键G打开窗口,如图1.8所示。
(图1.8)
9.Debugger选项下的Debugger options指令,如图1.9所示。
(图1.9)
10.在该窗口中设置调试程序选项,包括调试时进行的操作设置、日志记录设置等,如图1.10所示。
(图1.10)
11.File选项下Script file选项:脚本执行窗口,打开该窗口后,可以选择执行脚本,.idc或者.py格式,如图1.11所示。
(图1.11)
12.Xrefs graph to和Xrefs graph from:在函数名上点击右键,选择Xrefs graph to可以看到该函数被其他函数调用的信息,如图1.12所示。
(图1.12)
2IDA调试常用快捷键
IDA调试常用快捷键有以下12种:
1.F2快速下断点:移动光标指向你要下断点的语句,直接按F2即可,如图1.13所示。
(图1.13)
2.F7单步步入,F8单步步过。
3.F4运行到光标所在位置。
4.G跳到地址和函数名。
5.U解析成未定义数据。
6.C将数据解析成汇编指令。
7.光标放在函数头位置,按P键将汇编指令识别为函数。
8.CTRL+F搜索。
9.F5将汇编指令识别伪代码。
10.ALT+G查看当前指令是Thumb指令还是ARM指令。
11.CTRL+S看见系统所有的模块。
12.X交叉引用。
3小结
今天分享了IDA调试界面的内容,同时还了解IDA调试常用的12种快捷键的用法,包括F2快速下断点、F7单步步入、F8单步步过、F4运行到光标所在位置、G跳到地址和函数名、U解析成未定义数据、C将数据解析成汇编指令、P将汇编指令识别为函数、CTRL+F搜索、F5将汇编指令识别为伪代码、ALT+G,查看当前指令是Thumb指令还是ARM指令、CTR+S看见系统所有的模块、X交叉引用。
文章推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA安装步骤 Tik Tok最新资讯 ARM处理器八大寻址方式