IDA---反汇编窗口显示字符串而非别名【不显示字符串】

最新推荐文章于 2024-12-28 23:28:06 发布
转载 最新推荐文章于 2024-12-28 23:28:06 发布 · 963 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://bbs.kanxue.com/thread-278028.htm
文章标签:

#IDA7.7

文章讲述了在IDA7.5的Hex-RaysDecompiler中,如何取消勾选Printonlyconstantstringliterals选项来显示所有字符串,包括变量字符串,以便于分析和理解代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有效-231208

操作:
Edit -> Plugins -> Hex-Rays Decompiler -> Options -> Analysis options 1
取消勾选"Print only constant string literals"

原因:
一些字符串不在只读区段,Hex-Rays反编译器默认只打印常量字符串,变量字符串会以别名显示

示例:

1

2

3

4

5

6

7

8

9

10

11

12

#include <stdio.h>

char global_str[] = "hello";

int main() {

    char local_str[] = "world";

    printf("global_str: %s\n", global_str);

    printf("local_str: %s\n", local_str);

     

    return 0;

}

字符串所在区段如下:

.rdata:00417A8C aWorld          db 'world',0            ; DATA XREF: _main+10↑r
...
.data:004198B0 aHello          db 'hello',0            ; DATA XREF: _main+23↑o

默认反编译结果:

1

2

3

4

5

6

7

8

9

int __cdecl main(int argc, const char **argv, const char **envp)

{

  char v4[8]; // [esp+0h] [ebp-Ch] BYREF

  strcpy(v4, "world");

  sub_401040("global_str: %s\n", aHello);

  sub_401040("local_str: %s\n", v4);

  return 0;

}

取消勾选"Print only constant string literals"后的反编译结果:

1

2

3

4

5

6

7

8

9

int __cdecl main(int argc, const char **argv, const char **envp)

{

  char v4[8]; // [esp+0h] [ebp-Ch] BYREF

  strcpy(v4, "world");

  sub_401040("global_str: %s\n""hello");

  sub_401040("local_str: %s\n", v4);

  return 0;

}

参考链接: [求助]IDA7.5的反汇编中字符串显示为别名而非内容-求助问答-看雪-安全社区|安全招聘|kanxue.com

2023/7/14

天或
关注
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 二十.Powershell基础入门及常见用法(二)
杨秀璋的专栏
10-29 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。这篇文章将从Powershell条件语句、循环语句、数组、函数 、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
ida 遇到的 sub_地址 问题
Flyour的博客
06-17 6994
在使用ida 分析 .sys文件时,发现几乎所有的函数名都是 sub_地址 的形式,和别人的一样,一开始没想明白为什么? 后来查了一下,发现是因为.sys文件里没有符号表导致的。 为什么会没有符号表呢?一般的可执行文件或库文件都会有符号表,但符号表会占据一定的体积。所以为了减小内核的体积,会把符号表去除。 要想进行分析,我们就要拿到符号表,而windows 的符号表其实可以从网上下载...
关于IDA显示中文字符串的问题
代码疯子
11-15 2096
IDA显示中文字符串总是乱码,很给力有木有!思索良久,忽然想起《加密与解密》第三版上曾经对此有所提及,所以赶紧翻书查看解决方案,说是要修改ida.cfg这个配置文件。 所以,来到IDA的安装目录,找到cfg\ida.cfg,然后用Notepad++(最好要用微软自带的记事本)打开,搜索AsciiStringChars,将其中cp866 version的几行注释掉,然后去掉full versi
全站最完整的新版IDA 7显示搜索中文字符串的解决方法
donglxd的博客
10-11 7078
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
IDA-自定义字符串编码类型
counsellor的专栏
12-28 3004
最近在使用IDA时,发现有些字符串的标记是text是db,并且undefine之后,按’A’键转换成text格式的字符串,甚至根本是完整的字符串。这个text到底是什么,改如何转换此类字符串呢?
ida显示字符串前面少8字节,怎么办?使用指定的编码,把上面的指令当数据。Detect it Easy查壳 查语言 查dll 查string 提取软件中资源 图片
chenhao0568的专栏
06-14 262
这里应该是2.Are you sure 一个ascii占2字节,所以面前少8个字节。
IDA Pro分析APK 1.0
成长中的蒲公英
07-08 2739
1. 工具介绍 IDA pro 7.0: 反编译DEX文件 C32asm:修改DEX文件 DexFixer:修改DEX header java:生成自己的签名,并对修改后的APK重新签名 2. 代码分析 测试APK:crackme0502.apk (网盘提取指令:xtt2) 2.1 初步安装分析 安装之后界面为 程序功能简单,输入注册码并检验注册码。获取注册码按钮时,程序T...
Android逆向反编译之工具介绍
超越梦想
12-30 5945
傻瓜式操作图形化工具Smali2JavaUI smali2java是一个将smali代码反编译成java代码的工具.什么是smali?smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言.使用baksmali或apktool可以将Android应用程序包(apk或jar)反编译为smali代码.smali2java工具基于apkto
2021-10-20 MSSCTF_2021_Finals_WP
m0_56897090的博客
10-20 804
文章目录CryptoBlock_of_Hash_new题目代码题目分析EXPRight_now题目代码题目分析EXPBLOCK_OF_HASH_2021题目代码题目分析EXPOFB_2021题目代码题目分析EXPPWNelfBuychunk_MSSCTF2021Finals笔记EXPshellcode_MSSCTF2021Finals笔记EXPsignin_MSSCTF2021Finals笔记EXPWhereIsGadgets_MSSCTF2021Finals笔记EXPReserveGIFT_MSSCTF2
逆向中静态分析工具——IDA初学者笔记之字符串分析
weixin_30657541的博客
10-18 1008
程序中往往包含很多字符串资源,这些资源存在于PE文件的rdata段,使用IDA反编译后,可以查找到这些字符串, 逆向破解程序通常需要一个突破点,而这个突破点,往往就是一个Messagebox,因为这个Messagebox可以很直观的 让我们知道当前位置的代码负责哪些功能,而同时Messagebox可以提供一个字符串让我们来查找定位。 首先,打开IDA,主菜单View-Open subview...
【Android 逆向】IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1万+
一、IDA 32 位 / 64 位 版本、 二、汇编代码视图 IDA View-A、 三、字符串窗口 Strings window、
2.IDA-数据显示窗口反汇编窗口、函数窗口、十六进制窗口
热门推荐
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
IDA入门【二】IDA数据显示窗口
小旺的博客
01-02 2925
这个选项使Strings窗口显示IDA自动创建或用户手动创建的已命名字符串数据项。在选中这个选项的同时禁用所有其他选项,IDA会自动扫描其他类型的字符串
汇编输出字符串显示问题学习笔记
MuoYangRen的博客
11-01 3000
首先是一开始的代码,目的是将从键盘输入的字符串进行输出ASSUME CS:CODE,DS:DATADATA SEGMENT INPUT DB 50,0,50 DUP(0) ;INPUT只是一个标号, 50为最大允许输入字符数,0仅做占位,输入后将会填入实际输入字符数,后面在占上50个字节 DATA ENDSCODE SEGMENT START: MOV AX,DATA MOV DS,AXMOV DX
3.IDA-数据显示窗口(导出窗口、导入窗口、String窗口...窗口
墨痕诉清风的博客
02-19 7557
IDA中,ESC键是一个非常有用的热键。在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,而在打开的其他窗口中,ESC键用于关闭窗口。 1.导出窗口 导出窗口列出文件的入口点。这包括程序的执行入口点(在程序的文件头部分指定),以及任何由文件导出给其他文件使用的函数和变量,对于exe来说,至少有一个导出函数,程序的执行入口点。IDA将这个入口点取名为start 2.导入窗口...
IDA6.8 显示中文字符串
把梦想放飞在蓝色的天空里...
05-15 4086
作为一个逆向工程师,经常会使用到IDA。可IDA默认支持中文字符串,碰到有中文字符串的程序时,IDA显示的结果一点都友好。 摸索了一下,如果要让IDA显示中文字符串,需要做一些修改。 1. 修改IDA配置文件 cfg\ida.cfg. 搜索“cp866”, 然后(CP866 version)的AsciiStringChars 注释掉, 将(...
ida的使用
最新发布
cyy001128的博客
12-28 2813
1.选项卡顶部 IDA同的颜色区分可执行程序组成部分。下方对同颜色代表的部分进行说明。例如,灰色代表.data sectio【数据】,如果点击颜色条灰色部分,下方的图形视图也会跳转到该部分中点击地址的位置。粉色部分是External Symbol【外部符号】或者 idata section。蓝色部分表示 code section【代码】中识别出的函数。2.IDA 界面底部有一个交互栏可以执行 Python 命令,能够帮助我们快速进行进制转换以及命令。
IDA反汇编工具详解之工程和窗口
yang1fei2的博客
03-19 3122
程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序的过程叫做编译过程(代码输入 --> 可执行程序输出)使用反汇编器和反编译器回溯编译过程来撤销汇编和编译过程,输出汇编语言或高级语言的过程叫做反汇编(机器语言输入 --> 汇编语言或高级语言输出)
跨平台IDA插件构建:IDA-cmake脚本使用指南
IDA(Interactive Disassembler)是由Hex-Rays公司开发的一款先进的交互式反汇编软件,广泛应用于软件逆向工程和二进制分析。开发者通过编写插件能够扩展IDA的功能。CMake是一个跨平台的自动化构建系统,使用CMake...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值