这边文章是对于IDA Pro的使用小结。想要学习IDA使用的请看这里。 我这里只是小小的个人的总结。不是作为教程来写的。
1. Begin
这里有这样一段代码:
我们用IDA来进行反汇编的练习。
发现IDA的反汇编还是比较强大的而且结构也比较清晰。
Var_C 表明声明了一块内存地址。
argc, argv, envp 是对函数参数的赋值。
fldz 清除状态寄存器
push 61h 第三个参数
sub esp8, fstp [esp+0ch+var_c], 第二个参数;
调用 printf 函数
堆栈平衡。
我们可以按
改变不同类型的视图。也可以在这里打开几个相同的view
2. 基本类型的识别
我们按下Ctrl+S 可以转到不同的段中。
这里选择数据段。
只要按"D"我们就可以任意转换这些不确定的类型.可以变成byte,word,dword(db,dw,dd)。
选择“Options”菜单的“Setup data types”命令就可以设置了
撤销所有的转换按”U”键。
可以按下这里来选择显示数据的进制格式:
3. 字符串的操作
字符串是一个比较重要的内容, 所以这里单独列出来。
这样就能显示字符串。
不同的编程语言值不同的格式,我们在这里选择我们的字符串格式。
4. 数组
用:
来 make array.
然后: 
5. 结构体
选择创建一个结构体:
按下D键增加一个成员变量, N 重命名,这样我们就建立完成了一个结构体:
定义了自己的结构体之后可以这么使用:
