IDA Pro 数据库文件、函数窗口、结构体窗口

打开IDA Pro自带测试exe;见此;

https://blog.csdn.net/bcbobo21cn/article/details/102578262

 

将生成如下图几个用于IDA Pro 辅助分析的数据库文件,.id0、.id1、.id2、.nam、.til;

IDA Pro 数据库文件、函数窗口、结构体窗口

 

函数窗口,包括如下列:函数名,段名,开始地址,长度,参数信息等;

后面的 R F L S B T;是标志;

R是返回调用方,B是使用EBP寄存器引用它的局部变量;其它的还没来得及看;见IDA Pro 帮助;

要往右拉才会出来各个列;

IDA Pro 数据库文件、函数窗口、结构体窗口

默认窗口布局只见到函数名称;

IDA Pro 数据库文件、函数窗口、结构体窗口

 

双击一个函数名,在反汇编窗口定位到该函数;如下图定位到sub_140001294;

IDA Pro 数据库文件、函数窗口、结构体窗口

 

结构体窗口;从view菜单中调出;表明IDA Pro识别出打开的exe包含如下的结构体和联合;

结构体:GUID;RUNTIME_FUNCTION;等;

UNION:LARGE_INTEGER;等;

IDA Pro 数据库文件、函数窗口、结构体窗口

 

相关文章:

  • 2021-06-10
  • 2021-07-11
  • 2021-04-21
  • 2021-12-05
  • 2021-09-29
  • 2022-12-23
猜你喜欢
  • 2021-06-16
  • 2022-12-23
  • 2022-12-23
  • 2021-10-02
  • 2022-12-23
  • 2021-08-18
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode