文章目錄
- 1.目錄結構
- 2.生成的四個檔案擴展名
- 3. 基本規則
- 4.常見前綴
1.目錄結構
- cfg(組態檔)
- idc(包含IDA內置腳本語言IDC所需的核心檔案)
- ids(目錄包含一些符號檔案【IDA語法中的IDS檔案】,這些檔案用于描述可被加載到IDA的二進制檔案參考的共享庫的內容,包括 函式所需引數的數量,資訊和回傳型別,)
- loaders(目錄用于識別和決議PE或ELF等已知檔案格式的IDA擴展)
- plugins(目錄包含IDA所需的插件)
- procs(目錄包含IDA版本所支持的處理器模塊,處理器模塊為IDA提供機器語言-匯編語言轉換功能)
- sig(目錄包含IDA在各種模式匹配操作中利用的現有代碼的簽名)
- til(目錄包含一些型別庫資訊,IDA通過這些資訊記錄特定于各種編譯器庫的資料結構的布局)
}
2.生成的四個檔案擴展名
IDA會創建一個資料庫 組件保存在4個檔案中,擴展名為
{
- .id0 二叉樹形式的資料庫
- .id1 描述每個程式位元組的標記
- .nam 包含與IDA的Named視窗中顯示的給定程式位置有關的 索引資訊,
- .til 用于儲存與一個給定資料庫的本地型別定義有關的資訊,
} (IDA專用,IDA以外的環境很難對他們編輯)
【這4個檔案會被存檔為IDB檔案,如果資料庫正常關閉,絕對不會看見 id0,id1,nam,til檔案】
3. 基本規則
1.不提供撤銷功能指令
2. 幾乎所有的操作都有與其對應的選單項、熱鍵和工具列按鈕,
3. IDA提供方便的、基于背景關系的滑鼠右鍵操作選單,
4.常見前綴
- sub_xxxxxx :地址xxxxx處的子列程,
- loc_xxxxxx :地址xxxxx處的一個指令,
- byte_xxxxxx :地址xxxxx處的8位資料,
- word_xxxxxx :地址xxxxx處的16位資料,
- dword_xxxxxx :地址xxxxx處的32位資料,
- unk_xxxxxx :地址xxxxx處的未知大小資料,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262892.html
標籤:其他
下一篇:綜合練習