IDA Pro 權威指南學習筆記(八) - 基本 IDA 導航
阿新 • • 發佈:2018-08-18
當前 跳轉 previous 窗口 移動 http pro open 引用
導航目標
在分析階段,IDA 會通過檢查二進制文件的符號表生成符號名稱,或根據二進制文件引用位置的方式自動生成一個名稱
反匯編窗口中顯示的任何名稱都是導航目標
雙擊任何一個符號,IDA 將跳轉到相應的位置
這些是已經命名的導航目標
上面劃紅線的是交叉引用,也是導航目標
交叉引用通常被格式化成一個名稱和一個十六進制偏移值
雙擊交叉引用文本,IDA 將跳轉到引用位置
雙擊標有 1 的值,反匯編窗口將跳轉到相應的位置,因為它們都屬於給定二進制文件中的合法虛擬地址
雙擊標有 2 的值則不會有任何效果
跳轉地址
如果反匯編窗口中沒有可供雙擊導航的名稱,可以使用反匯編窗口滾動條上下滾動窗口來找想要訪問的地址
如果僅僅知道一個已命名的位置,如一個名為 foobar 的子程序,可以選擇對函數窗口按字母排序,滾動到想要的名稱,然後再雙擊該名稱
也可以使用 IDA 的 Search 菜單的搜索功能
跳轉到一個已知的反匯編位置,可以用 Jump 菜單下的 Jump to Address 選項,快捷鍵為 G
導航歷史記錄
IDA 具有前進和後退導航功能,基於瀏覽反匯編窗口的順序
每次導航到反匯編窗口中的一個新位置,當前的位置就會添加到位置列表中
Jump -> Jump to Previous Position 命令使反匯編窗口跳轉到當前位置的前一個位置,快捷鍵為 Esc
在反匯編窗口以外的其他窗口中,使用 ESC 鍵會關閉當前窗口,可以使用 View -> Open Subviews 命令重新打開關閉的窗口
Jump -> Jump to Next Position 命令將反匯編窗口移動到列表中的下一個位置,快捷鍵為 Ctrl+Enter
工具欄上有前進和後退按鈕,每個按鈕旁邊還有一個歷史記錄下拉列表
IDA Pro 權威指南學習筆記(八) - 基本 IDA 導航