3.IDA-数据显示窗口(导出窗口、导入窗口、String窗口、...窗口)
生活随笔
收集整理的這篇文章主要介紹了
3.IDA-数据显示窗口(导出窗口、导入窗口、String窗口、...窗口)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
在IDA中,ESC鍵是一個非常有用的熱鍵。在反匯編窗口中,ESC鍵的作用與Web瀏覽器的“后退”按鈕類似,而在打開的其他窗口中,ESC鍵用于關(guān)閉窗口。
1.導(dǎo)出窗口
導(dǎo)出窗口列出文件的入口點。這包括程序的執(zhí)行入口點(在程序的文件頭部分指定),以及任何由文件導(dǎo)出給其他文件使用的函數(shù)和變量,對于exe來說,至少有一個導(dǎo)出函數(shù),程序的執(zhí)行入口點。IDA將這個入口點取名為start2.導(dǎo)入窗口
導(dǎo)入窗口的功能與導(dǎo)出窗口的功能正好相反。它列出由被分析的二進制文件導(dǎo)入的所有函數(shù)。只有在二進制文件使用共享庫時,IDA才需要用到導(dǎo)入窗口 。靜態(tài)鏈接的二進制文件不存在外部依賴關(guān)系,因此不需要導(dǎo)入其他內(nèi)容注意:使用dlopen/dlsym或LoadLibrary/GetProcAddress等機制自行加載的符號將不會在導(dǎo)入窗口中顯示
3.結(jié)構(gòu)體窗口
結(jié)構(gòu)體窗口用于顯示IDA決定在一個二進制文件中使用的任何復(fù)雜的數(shù)據(jù)結(jié)構(gòu)(如C結(jié)構(gòu)體和聯(lián)合)的布局。在分析階段,IDA會查詢它的函數(shù)類型簽名擴展庫,設(shè)法將函數(shù)的參數(shù)類型與程序使用的內(nèi)存匹配起來。 結(jié)構(gòu)體窗口的兩個主要用途包括: 1.為標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)的布局提供現(xiàn)成的參考 2.為你提供一種方法,在你發(fā)現(xiàn)程序使用的自定義數(shù)據(jù)結(jié)構(gòu)時,幫助你創(chuàng)建自己的、可用作內(nèi)存布局模板的數(shù)據(jù)結(jié)構(gòu)4.枚舉窗口
枚舉窗口有點類似于結(jié)構(gòu)體窗口。如果IDA檢測到標(biāo)準(zhǔn)枚舉數(shù)據(jù)類型(C enum),它將在枚舉窗口中列出該數(shù)據(jù)類型。你可以使用枚舉來代替整數(shù)常量,提高反匯編代碼的可讀性5.Strings窗口
Strings窗口中顯示的是從二進制文件中提取出的一組字符串,以及每個字符串所在的地址,雙擊Strings窗口中的任何字符串,反匯編窗口將跳轉(zhuǎn)到該字符串所在的地址0.每次打開Strings窗口,IDA都會掃描或重新掃描整個數(shù)據(jù)庫,查找其中的字符串 1.右擊該窗口,菜單中選擇Setup,可設(shè)置IDA應(yīng)掃描的字符串類型。IDA默認掃描的字符串類型為至少包含5個字符的C風(fēng)格、以null結(jié)尾的7位ASCII字符串。 Display only defined strings(僅顯示已定義的字符串):僅顯示IDA自動創(chuàng)建或用戶手動創(chuàng)建的已命名字符串?dāng)?shù)據(jù)項 2.Ignore instructions/data definitions(忽略指令/數(shù)據(jù)定義)。這個選項會使IDA掃描指令和現(xiàn)有數(shù)據(jù)定義中的字符串。使用這個選項,可以讓IDA掃描二進制代碼中錯誤地轉(zhuǎn)換成指令的字符串,或掃描數(shù)據(jù)中非字符串格式。使用這個選項的效果類似于使用strings -a命令。 第2點非常重要,如果沒有選中,IDA不一定會顯示二進制文件中的所有字符串,而默認是沒有選中的,這個選項的作用是確保IDA會在所有可能發(fā)現(xiàn)字符串的地方掃描各種類型的字符串
6.Names 窗口
它簡要列舉了一個二進制文件的所有全局名稱,雙擊Names窗口中的名稱,可立即跳轉(zhuǎn)到顯示該名稱的反匯編視圖?F,常規(guī)函數(shù)。IDA認為這些函數(shù)不屬于庫函數(shù)。? ?L,庫函數(shù)。IDA通過簽名匹配算法來識別庫函數(shù)。如果某個庫函數(shù)的簽名并不存在,則該函數(shù)將被標(biāo)記為常規(guī)函數(shù)。 ?I,導(dǎo)入的名稱,通常為共享庫導(dǎo)入的函數(shù)名稱。它與庫函數(shù)的區(qū)別在于:導(dǎo)入的名稱沒有代碼,而庫函數(shù)的主體將在反匯編代碼清單中顯示。
?C,命名代碼。
?D,數(shù)據(jù)。已命名數(shù)據(jù)的位置通常表示全局變量
?A,字符串?dāng)?shù)據(jù)。
7.段窗口
段窗口顯示的是在二進制文件中出現(xiàn)的段的簡要列表,雙擊段窗口中的任何條目,IDA將跳轉(zhuǎn)到反匯編窗口中該段的起始位置8.簽名窗口
簽名窗口顯示的是IDA對打開的二進制文件所使用的簽名。9.函數(shù)調(diào)用窗口
在任何程序中,一個函數(shù)可以調(diào)用其他函數(shù),也可以被其他函數(shù)調(diào)用。實際上,建立一個圖形來說明調(diào)用方與被調(diào)用方之間的關(guān)系,是一個相當(dāng)簡單的任務(wù)。這樣的圖形叫做函數(shù)調(diào)用圖形或函數(shù)調(diào)用樹打開函數(shù)調(diào)用窗口時,IDA會確定光標(biāo)所在位置的函數(shù)的“近鄰”,光標(biāo)變化,函數(shù)調(diào)用窗口會自動更新
總結(jié)
以上是生活随笔為你收集整理的3.IDA-数据显示窗口(导出窗口、导入窗口、String窗口、...窗口)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2.IDA-数据显示窗口(反汇编窗口、函
- 下一篇: 4.IDA-导航(跳转到地址、导航按钮、