IDA 搜索中文字符串
IDA 的字符串窗口默認只能顯示英文,網上的一些方法是指定啓動時的參數可以顯示中文
ida64 -DCULTURE=all
ida -DCULTURE=all還有就是修改 cfg/ida.cfg 文件,但是這兩種方法都沒試成功。實際上沒有那麼麻煩,IDA 7.0 操作很方便,在字符串列表窗口右鍵點擊 Setup,如下圖所示。
對話框勾上 Unicode C-style (16 bits),點擊 OK,如下圖所示。另外需要注意的是圖中最後面的 Minimal string lenght 這個是設置最小的字符串長度的,比如設置爲 5,那麼長度小於 5 的字符串就顯示不出來,這個可以根據不同的情況配置。如果配置的太小了,就會出現很多無意義的數據,可能並不是字符串.
設置好之後就可以顯示中文字符了,搜索中文也沒問題,如圖所示。點擊相應的字符串,可以定位到字符串在代碼中的引用位置。
最後附上 IDA Pro 7.0 下載地址,Windows 和 macOS 版本,包含全部 F5 插件。
https://www.ioshacker.net/thread-116-1-1.html