終於被自己常用的ISP煩死了,一打開全是廣告和彈窗,尤其是一些選項,選完之後不保存,每次打開都要重選。於是就找它的綠色版,找了好幾個都不是特別理想,看到一個用IDA去修改的簡單的教程,就想着自己改。結果意外發現就是簡簡單單的想改幾條句子,還是要整理好思路去做。
(界面一覽)
IDA反編譯過程
IDA反編譯結構:
隨着結構的深入與操作上的關係:
最起碼要了解彙編語言還有它與HEX之間的關係,反向出來的C語言則更多的是提供一個思路參考。
思路
反編譯是個複雜的工作,並不是簡簡單單的指哪打哪,我簡單的理了幾個點。
1,確認目的:你倒是搞綠色黃色還是黑色
2,瞭解流程圖:IAD一打開流程圖映入眼簾,你要修改一個地方,不一定非要修改目的地,程序的結構前後都是關聯的,瞭解他的過程後,你完全可以隔山打牛。
3,瞭解數據結構:數據的排列和整合肯定不是源程序那樣,修改前看數據到底藏哪了,怎麼改,改完測試會不會出錯。
4,操作數據:利用現有的一些功能去操作數據。
5,檢索:根據目的觀察並獲取exe的目標信息,比如一段文字,某一控件,利用搜索字符串或者彙編語言的代碼去找到修改目標。
常用快捷鍵
修改數據:ALT+E+P+(B,A,P...)+ENTER
測試運行:F9
上一次光標定位:ESC/CTRL+ENTER
流程圖代碼切換:右鍵+(TextView,GraphView)
搜索字符串:ALT+T
具體的操作可以看看這篇:https://www.cnblogs.com/endv/p/6847843.html
參考
彙編指令:
https://wenku.baidu.com/view/85451cec4afe04a1b071de0f.html
https://baike.baidu.com/item/彙編指令/9979890?fr=aladdin
安裝:
https://www.jb51.net/softjc/579996.html
書籍:
IDAPRO權威指南