IDA一日速成整理笔记
2015-06-30 01:44
274 查看
做过CTF的应该知道@无所不能的魂大人吧
之前看他的一篇IDA一日速成
有一些自己已经忘掉了的和不知道在此摘录出来
1. F5代码条件
Functions Window 窗口中的Segment属性可以分为plt,text,extern几种
而plt和extern都是外部库引入的一些函数,只有text是真正的程序代码
所以F5插件只对text属性的段有效
2. C与汇编切换
得到的C代码,可以使用tab键来进行C和ASM视图的切换
3. 修改十六进制
先在View-Open subviews中打开Hex dump视图
在IDA Vies-A中找到想要修改的位置,直接点击Hex View就可以自动定位
选中要更改的位置,然后右键点击Edit,修改完成后右键应用更改
4. 机器码87
jnbe是是不小于等于则跳,ja是大于则跳,机器码都是87
5. 同步反汇编窗口和Hex窗口
在反汇编窗口,选中一个地址然后右键
Synchronize with Hex View-A
6. 远程调试
在IDA的安装目录下找到Linux_server和Linux_serverx64两个文件
放进Linux服务器中,运行可以看见监听端口号是多少
然后在IDA中选好Remote Linux debugger调试模式,开始
Application和Input file输入要调试的文件名
路径的位置以调试器的位置为基准,也可以用绝对路径
建议放在一个文件夹下,直接写文件名较为方便
Hostname和Port不用说了,Password可以不用写
点击OK之后的对话框一路取消
再回到Linux服务器上查看,知道程序已经远程执行成功
这样就可以下断点了!
7. 调试过程中
在远程调试中,可以鼠标停放在函数上方
IDA会自动调出相关信息
哪天还是得把IDA权威指南仔细看一遍,翻过一次没细看就是不行
之前看他的一篇IDA一日速成
有一些自己已经忘掉了的和不知道在此摘录出来
1. F5代码条件
Functions Window 窗口中的Segment属性可以分为plt,text,extern几种
而plt和extern都是外部库引入的一些函数,只有text是真正的程序代码
所以F5插件只对text属性的段有效
2. C与汇编切换
得到的C代码,可以使用tab键来进行C和ASM视图的切换
3. 修改十六进制
先在View-Open subviews中打开Hex dump视图
在IDA Vies-A中找到想要修改的位置,直接点击Hex View就可以自动定位
选中要更改的位置,然后右键点击Edit,修改完成后右键应用更改
4. 机器码87
jnbe是是不小于等于则跳,ja是大于则跳,机器码都是87
5. 同步反汇编窗口和Hex窗口
在反汇编窗口,选中一个地址然后右键
Synchronize with Hex View-A
6. 远程调试
在IDA的安装目录下找到Linux_server和Linux_serverx64两个文件
放进Linux服务器中,运行可以看见监听端口号是多少
然后在IDA中选好Remote Linux debugger调试模式,开始
Application和Input file输入要调试的文件名
路径的位置以调试器的位置为基准,也可以用绝对路径
建议放在一个文件夹下,直接写文件名较为方便
Hostname和Port不用说了,Password可以不用写
点击OK之后的对话框一路取消
再回到Linux服务器上查看,知道程序已经远程执行成功
这样就可以下断点了!
7. 调试过程中
在远程调试中,可以鼠标停放在函数上方
IDA会自动调出相关信息
哪天还是得把IDA权威指南仔细看一遍,翻过一次没细看就是不行
相关文章推荐
- codeforces 257 div1
- Struct和Class的区别
- 09_Android中ContentProvider和Sqllite混合操作,一个项目调用另外一个项目的ContentProvider
- 09_Android中ContentProvider和Sqllite混合操作,一个项目调用另外一个项目的ContentProvider
- 多线程互斥方法
- 关于 JAR 您不知道的 5 件事
- Leecode Gas Station
- mongodb 学习笔记 06 -- mongod配置文件
- Java 运行时监控,第 3 部分: 监控应用程序生态系统的性能与可用性
- javascript 函数及作用域总结介绍
- Java 运行时监控,第 2 部分: 编译后插装和性能监控
- [Swust OJ 403]--集合删数
- 树莓派上的立体视觉和深度知觉
- Java 运行时监控,第 1 部分: Java 系统运行时性能和可用性监控
- 安卓恶意代码分析
- MVC 从后台页面 取前台页面传递过来的值的几种取法
- 黑马程序员 集合框架
- Indy的TCPServer到底能支持多少个连接
- Cookie记住用户名与密码
- 成功测试opencv1.0+vc6.0