Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )

Posted 韩曙亮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )相关的知识,希望对你有一定的参考价值。





一、IDA 32 位 / 64 位 版本



IDA 安装完毕后 , 在桌面会生成 2 2 2 个图标 ,

IDA Pro (32-bit) 是 32 32 32 位 版本 , IDA Pro (64-bit) 是 64 64 64 位 版本的 ;

32 32 32 位版本允许将 汇编语言 转为 C / C++ 代码 , 64 64 64 位版本没有该功能 ;

64 64 64 位版本可以解析 32 / 64 32/64 32/64 位的 so 动态库 , exe 可执行程序 , 其它可执行程序 ; 32 32 32 位版本只能解析 32 32 32 位的动态库或可执行程序 ;

64 64 64 位版本可以调试 64 64 64 位可执行程序 , 32 32 32 位版本可以调试 32 32 32 位可执行程序 ;





二、汇编代码视图 IDA View-A



IDA View-A 汇编代码视图有 2 种 , 文本视图 和 图形视图 ;

参考 【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 ) 二、切换 IDA 中汇编代码显示样式 博客章节 , 有详细的切换 图形视图 / 文本视图 的操作 ;

文本视图 : 文本视图描述 具体的汇编语言代码 , 以及 汇编语言地址 , 即每一行汇编代码所对应的位置 ; 还可以看到 函数 代码之间的关系 , 哪些代码是邻近的 ,

图形视图 : 图形视图中 , 可以描述汇编代码之间的调用逻辑 ;





三、字符串窗口 Strings window



在 IDA View-A 窗口中 , 按下 Shift + F12 快捷键 , 会显示 字符串窗口 Strings window , 该窗口中显示常量字符串 ;

在常量字符串中 , 按下 Ctrl + F 快捷键 , 底部会出现搜索框 , 可以在搜索框中输入搜索内容 , 只要字符串中包含要搜索的字符 ,

以上是关于Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )的主要内容,如果未能解决你的问题,请参考以下文章

Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )

Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )

Android 逆向Android 逆向工具 ( Apktool | IDA | Python )

Android 逆向IDA 工具使用 ( 交叉引用数量设置 | 调试设置 )

Android 逆向IDA 工具使用 ( 交叉引用数量设置 | 调试设置 )

Android 逆向x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )