0%

ida小技巧

Posted on Edited on In , Views: Valine:
Symbols count in article: 354 Reading time ≈ 1 mins.

ida小技巧

提取数据

shift+e 或者插件lazyida

新建结构体

这里不用普通的新建,直接输入c语言代码,那种设置比较快,我觉得

image-20200403230452310

然后打开loca type 或者按快捷键shift + F1

直接输入c语言代码

image-20200403230552679

然后对着想要的数据转成结构体的,右键该数据,convert to struct*,然后选择自己定义的就行了

image-20200403230643188

这里的代码经过加结构体后很好看了

指针数组

这里一直纠结指针数组如何命名,首先按新建结构体方法新建一个结构体,然后转化后为这样

image-20200404235856606

可以看到,底下的结构已经重命名了

可数组无法重命名

image-20200404235922999

自定义的指针数组,这里要利用到ida的set item type,对着那个结构按Y就可以跳出

image-20200405000008813

重命名后为这样

image-20200405000036109

完美

本文作者:NoOne
本文地址https://noonegroup.xyz/posts/520268f2/
版权声明:转载请注明出处!