ida用法

About

• 记录ida的实用功能

Items

• 查看当前函数被哪些地方调用了

  在ida view窗口的函数首部或在pseudocode窗口的函数首部右键点击x/^x对应的选项可找出所有调用当前函数的地方

• 查看当前函数调用了哪些地方

  查看当前函数调用了哪些函数可在functions window中选中函数,然后通过菜单栏

  view

  sub views

  function calls找到

• ida搜索中文时要在IDA View中搜索,在strings窗口中搜索不到中文,应该是个bug.ida7支持中文用法

• 调试idapython的方法:使用命令行启动ida,并在要调试的idapython脚本中的位置上直接使用import pdb\npdb.set_trace()

• 有两种方法可快速定位到关键函数的调用
  • 查看函数调用栈:debugger|debugger windows|stack trace
  • 使用mynav插件快速定位关键操作对应的函数

  注意:mynav可能不会在动态链接库的函数中下断点(这一结论暂未验证),如果关键函数(如判断软件使用者是否是vip)是在动态链接库中(如android的so文件,ios的dylib文件,win的dll文件)则不会被mynav追踪到,这种情况查看stack trace即可,stack trace以看到动态链接库中的函数调用

• 有时候在一个函数中却无法F5,这时候你需要先按一下”p”键,程序会将这段代码作为函数分析,然后再按一下”F5”,这种情况一般出现在目标程序加载的动态链接文件中

• 需要在目标程序中调试动态链接库中的函数一般需要Ida双开定位