Articles

• IDA 高级功能使用 之 制作signature —— 识别库函数

  本文详细介绍一下IDA中 识别库函数代码的方法。

  如果程序是静态编译的并且去除了符号表，那么使用IDA制作signature可以快速识别出哪些是库函数，大大减小逆向分析的工作量。

• IDA 高级功能使用 之 Tracing —— 跟踪指令流、函数

  本文详细介绍一下IDA中Tracing功能的用法。

  Tracing字面意思是跟踪。在使用IDA 动态调试时，可以开启Tracing这个功能，开启后，IDA会自动记录执行过的指令流，并且记录执行过程中遇到的需要修改的地方。

• IDA 高级功能使用 之 创建结构体 —— 加快你的逆向速度

  本文详细介绍一下IDA中和结构体有关的高级用法。

  当源码的函数中使用了结构体类型的变量时，反汇编代码中对于结构体中成员的获取往往都是通过一个指针+offset来获取的。对于反汇编代码的阅读不是很方案，因此就需要创建结构体，让反汇编/反编译的代码更加友好一些。

• 如何使用IDA来导入头文件

  本文详细记录一下使用IDA导入头文件的方法，以jni.h为例。