文章目录
一、IDA 32 位 / 64 位 版本
二、汇编代码视图 IDA View-A
三、字符串窗口 Strings window
一、IDA 32 位 / 64 位 版本
IDA 安装完毕后 , 在桌面会生成 2 22 个图标 ,
IDA Pro (32-bit) 是 32 3232 位 版本 , IDA Pro (64-bit) 是 64 6464 位 版本的 ;
32 3232 位版本允许将 汇编语言 转为 C / C++ 代码 , 64 6464 位版本没有该功能 ;
64 6464 位版本可以解析 32 / 64 32/6432/64 位的 so 动态库 , exe 可执行程序 , 其它可执行程序 ; 32 3232 位版本只能解析 32 3232 位的动态库或可执行程序 ;
64 6464 位版本可以调试 64 6464 位可执行程序 , 32 3232 位版本可以调试 32 3232 位可执行程序 ;
二、汇编代码视图 IDA View-A
IDA View-A 汇编代码视图有 2 种 , 文本视图 和 图形视图 ;
参考 【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 ) 二、切换 IDA 中汇编代码显示样式 博客章节 , 有详细的切换 图形视图 / 文本视图 的操作 ;
文本视图 : 文本视图描述 具体的汇编语言代码 , 以及 汇编语言地址 , 即每一行汇编代码所对应的位置 ; 还可以看到 函数 代码之间的关系 , 哪些代码是邻近的 ,
图形视图 : 图形视图中 , 可以描述汇编代码之间的调用逻辑 ;
三、字符串窗口 Strings window
在 IDA View-A 窗口中 , 按下 Shift + F12 快捷键 , 会显示 字符串窗口 Strings window , 该窗口中显示常量字符串 ;
在常量字符串中 , 按下 Ctrl + F 快捷键 , 底部会出现搜索框 , 可以在搜索框中输入搜索内容 , 只要字符串中包含要搜索的字符 ,
