Android 逆向IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )相关的知识,希望对你有一定的参考价值。
一、函数窗口 Function window
左侧的窗口就是函数窗口 ;
如果窗口中的函数是粉红色背景的 , Seqment 是 .plt , 说明该函数是平台外部的方法 ;
如果窗口中的函数的 Seqment 是 .text , 说明该函数属于代码段 ;
有函数名的函数 , 基本上都是导出函数 , 可以给第三方使用 ;
二、创建引用图 Xrefs graph to
创建引用图 Xrefs graph to , 查看哪些方法调用了该地址的方法 ;
查看该函数中在哪些函数中被调用了 , 右键在 IDA View-A 视图中 的 函数声明区域 点击 , 选择弹出菜单的 " Xrefs graph to … " 选项 ;
可以显示该函数的调用逻辑 , 哪些函数调用了本函数 ;
放大后可以查看细节 ;
用途 : 针对加密 / 解密函数 , 如果找到算法中的解密函数 , 逐步查找调用逻辑 , 找到最开始的位置 ;
三、创建调用图 Xrefs graph from
创建调用图 Xrefs graph from , 查看指定的函数调用了哪些其它函数 ;
" Xrefs graph from … " 选项是查看该函数调用了哪些函数 :
如果认为某个函数是关键节点 , 如按钮响应函数 , 但是不清楚最后调用的是哪个方法 , 此时就可以使用上述功能 , 逐步快速向下排查 , 最终调用的业务逻辑 ;
以上是关于Android 逆向IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )
Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )
Android 逆向IDA 工具使用 ( 同步指定的 IDA View 视图 | Hex View 数据格式 | 过滤设置 )
Android 逆向IDA 工具使用 ( 同步指定的 IDA View 视图 | Hex View 数据格式 | 过滤设置 )