往期推荐
首先,打开IDA工具,进入IDA的调试界面。
一: IAD调式界面介绍
1.IDA-view-PC:反汇编窗口,如下图所示。
2.Hex-View:十六进制编辑窗口,如下图所示。
3.Output windows(下方) :输出窗口;
General register(右侧):寄存器窗口,如下图所示。
4.Stack view(右下角):栈视图,如下图所示。
5.常量字符串窗口:View=>Open subviews=>String,如下图所示。
注意:通过此窗口可以看到程序中所有的常量字符串列表,逆向分析一个程序从字符串入手是一个方向。
6.通过Search查找窗口查找字符串:直接输入字符串,回车即可,如下图所示。
7.还可以通过ALT+T快捷键打开查找窗口,通过此窗口查找某个指定的字符串,如下图所示。
8.Jump:地址跳转,使用该窗口可以跳转到指定地址的汇编代码处,找到Jump to address选项,点击打开窗口,输入相应的地址,也可以通过输入快捷键G打开窗口,如下图所示。
9.Debugger选项下的Debugger options指令,如下图所示。
10.在该窗口中设置调试程序选项,包括调试时进行的操作设置、日志记录设置等,如下图所示。
11.File选项下Script file选项:脚本执行窗口,打开该窗口后,可以选择执行脚本,.idc或者.py格式,如下图所示。
12.Xrefs graph to和Xrefs graph from:在函数名上点击右键,选择Xrefs graph to可以看到该函数被其他函数调用的信息,如下图所示。
二:IDA调试常用快捷键
IDA调试常用快捷键有以下12种:
1.F2快速下断点:移动光标指向你要下断点的语句,直接按F2即可,如下图所示。
2.F7单步步入,F8单步步过。
3.F4运行到光标所在位置。
4.G跳到地址和函数名。
5.U解析成未定义数据。
6.C将数据解析成汇编指令。
7.光标放在函数头位置,按P键将汇编指令识别为函数。
8.CTRL+F搜索。
9.F5将汇编指令识别伪代码。
10.ALT+G查看当前指令是Thumb指令还是ARM指令。
11.CTRL+S看见系统所有的模块。
12.X交叉引用。
小结
今天分享了IDA调试界面的内容,同时还了解IDA调试常用的12种快捷键的用法,
- 包括F2快速下断点
- F7单步步入
- F8单步步过
- F4运行到光标所在位置
- G跳到地址和函数名
- U解析成未定义数据
- C将数据解析成汇编指令
- P将汇编指令识别为函数、CTRL+F搜索
- F5将汇编指令识别为伪代码
- ALT+G,查看当前指令是Thumb指令还是ARM指令
- CTR+S看见系统所有的模块
- X交叉引用
如果你也对安卓逆向感兴趣。可以加入下方的群,大家一起讨论问题,或者扫描下方二维码关注公众号,关注回复 “安卓逆向” 获取免费教程
安卓逆向交流学习:3543756281
vx:Yjxiaox
