文章目录
一、函数窗口 Function window
二、创建引用图 Xrefs graph to
三、创建调用图 Xrefs graph from
一、函数窗口 Function window
左侧的窗口就是函数窗口 ;
如果窗口中的函数是粉红色背景的 , Seqment 是 .plt , 说明该函数是平台外部的方法 ;
如果窗口中的函数的 Seqment 是 .text , 说明该函数属于代码段 ;
有函数名的函数 , 基本上都是导出函数 , 可以给第三方使用 ;
二、创建引用图 Xrefs graph to
创建引用图 Xrefs graph to , 查看哪些方法调用了该地址的方法 ;
查看该函数中在哪些函数中被调用了 , 右键在 IDA View-A 视图中 的 函数声明区域 点击 , 选择弹出菜单的 " Xrefs graph to … " 选项 ;
可以显示该函数的调用逻辑 , 哪些函数调用了本函数 ;
放大后可以查看细节 ;
用途 : 针对加密 / 解密函数 , 如果找到算法中的解密函数 , 逐步查找调用逻辑 , 找到最开始的位置 ;
三、创建调用图 Xrefs graph from
创建调用图 Xrefs graph from , 查看指定的函数调用了哪些其它函数 ;
" Xrefs graph from … " 选项是查看该函数调用了哪些函数 :
如果认为某个函数是关键节点 , 如按钮响应函数 , 但是不清楚最后调用的是哪个方法 , 此时就可以使用上述功能 , 逐步快速向下排查 , 最终调用的业务逻辑 ;
