IDA的使用2
string类型的选择
Rename
要注意如果再namelist和public name里面是不能重名
操作数
这个主要和开发结合精密,
change sign-改变符号
bitwise negate-取反
manual 用来修改汇编
注释
这里分/ : ;三种注释,其中;会覆盖前面2种注释
段
rebase program:这里涉及文件映射到内存
set default segment register value:这个在arm架构里面经常用
结构体
这里主要是遇到this不好处理
函数
这里常用的就是set type,和有时候遇到堆栈不平衡的时候修改中栈指针。
other
specify switch idiom:遇到switch无法识别的地方,需要手动设置
https://www.nuke666.cn/2021/08/Specify-switch-statement-in-IDA-Pro/
Create alignment directive
创建对齐指令,对齐指令将替换链接器插入的许多无用字节,用于将代码和数据对齐到段落边界或等于 2 的幂的任何其他地址
Manual instruction:指定程序中指令或数据的表示形式
我们方便指令设置
Reset decompiler information
重置反编译的信息
Toggle skippable insstructionss
触发忽略指令,比如debug版本的int 3中断