IDA pro 使用 (基础、进阶篇)

mind

IDA  pro 使用

这次来介绍一下ida的一些进阶使用技巧 1.ida宏定义 在ida的使用过程中 我们会遇到一些不同于C语言中（int float double long）的数据类型，而这些数据类型是由ida自己定义的 比如此处的_int64 就等价于c语言中的long long类型 （占8字节） 下面给出ida宏定义对照表                           2. ida patch(对汇编语句直接修改) 上图中的jz条件跳转，我们想修改为无条件跳转jmp 首先 先选中语句 再选择edit ,选择 patch-> program->assemble 直接修改即可 如果想要保存修改选择 apply to input file 即可完成修改 3.函数调用查找 在逆向分析时， 我们常常需要查看对一个可疑函数的调用，找到是哪一段代码调用了可疑函数 这时我们就可以用ida的引用查找功能 选择一个函数 切换到汇编界面 结果如下图 其中 标号1的部分为该函数被调用的情况，包括调用函数的函数名，函数地址，调用方式点击即可跳转到调用者位置。 标号2的部分为该函数调用其他含函数的调用情况，包括调用的地址。 4.关于利用ida远程调试的内容，已经有很多大佬发过了，我就不发了。