IDA 搜索中文字符串
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IDA 搜索中文字符串相关的知识,希望对你有一定的参考价值。
IDA 搜索中文字符串IDA 的字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文
ida64 -DCULTURE=all
ida -DCULTURE=all还有就是修改 cfg/ida.cfg 文件,但是这两种方法都没试成功。实际上没有那么麻烦,IDA 7.0 操作很方便,在字符串列表窗口右键点击 Setup,如下图所示。
对话框勾上 Unicode C-style (16 bits),点击 OK,如下图所示。另外需要注意的是图中最后面的 Minimal string lenght 这个是设置最小的字符串长度的,比如设置为 5,那么长度小于 5 的字符串就显示不出来,这个可以根据不同的情况配置。如果配置的太小了,就会出现很多无意义的数据,可能并不是字符串.
设置好之后就可以显示中文字符了,搜索中文也没问题,如图所示。点击相应的字符串,可以定位到字符串在代码中的引用位置。
最后附上 IDA Pro 7.0 下载地址,Windows 和 macOS 版本,包含全部 F5 插件。
https://www.ioshacker.net/thread-116-1-1.html
以上是关于IDA 搜索中文字符串的主要内容,如果未能解决你的问题,请参考以下文章