IDA pro

IDA pro 기능

byte

word

double

db -> dw -> dd

ctrl + tab/1 : 창바꾸기 / 새로은 탭열기 단축키

SubKey 누르고 X키 누르면 xref to SubKey 창이 뜬다.

Direction - 코드의 상대적 위치, 위, 아래

Type(o,r,w) - Open, Real , Write

IDA View - A

Use standard symbolic constant를 클릭하면 상수값을 볼수 있다.

창에서 esi를 클릭하면 다클릭된다.

함수 내용 수정 단축키 : Y

함수 name 변경 단축키 : N

함수안에 들어가서 int 인자값이 없는 곳에다 A를 입력해 주면 다른 곳에서도 적용이 되었다.

Enums 탭에서 상수 setting

insert키 누르면 Add enum type 창을 열수 있다.

jump 단축키 : D

ctrl + P : 전체 함수를 볼 수 있다.

----------------------------------------------------------------------------------------------------

abexcm1을 IDA pro로 풀어볼 것이다.

space 보기형식 변경

주석(세미콜론 ; 콜론 : )

-------------------------------------------------------------------------------------------------------

Lab06-01.zip 

1. main이 호출하는 서브루틴만으로 발견한 주요 코드 구조는 무엇인가?

- sub_401000함수를 호출 

- 이 함수의 주요 코드는 if문이다.

2. 0x40105F에 위치한 서브루틴은 무엇인가?

- printf 함수이다.  

3. 이 프로그램의 목적은 무엇인가?

-