文章目录

  • 一、函数窗口 Function window
  • 二、创建引用图 Xrefs graph to
  • 三、创建调用图 Xrefs graph from

一、函数窗口 Function window

左侧的窗口就是函数窗口 ;

如果窗口中的函数是粉红色背景的 , Seqment 是 .plt , 说明该函数是平台外部的方法 ;
如果窗口中的函数的 Seqment 是 .text , 说明该函数属于代码段 ;

有函数名的函数 , 基本上都是导出函数 , 可以给第三方使用 ;

二、创建引用图 Xrefs graph to

创建引用图 Xrefs graph to , 查看哪些方法调用了该地址的方法 ;

查看该函数中在哪些函数中被调用了 , 右键在 IDA View-A 视图中 的 函数声明区域 点击 , 选择弹出菜单的 " Xrefs graph to … " 选项 ;


可以显示该函数的调用逻辑 , 哪些函数调用了本函数 ;

放大后可以查看细节 ;

用途 : 针对加密 / 解密函数 , 如果找到算法中的解密函数 , 逐步查找调用逻辑 , 找到最开始的位置 ;

三、创建调用图 Xrefs graph from

创建调用图 Xrefs graph from , 查看指定的函数调用了哪些其它函数 ;

" Xrefs graph from … " 选项是查看该函数调用了哪些函数 :

如果认为某个函数是关键节点 , 如按钮响应函数 , 但是不清楚最后调用的是哪个方法 , 此时就可以使用上述功能 , 逐步快速向下排查 , 最终调用的业务逻辑 ;

【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )相关推荐

  1. android 逆向ida,浅谈安卓逆向协议(四)- ida pro - 小红书

    文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看. 重头戏-小红书.这是相比前几个最难的了.为什么?看下面娓娓道来. 小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,si ...

  2. android逆向必备工具

    Android 逆向用途 : 软件防护 : 根据逆向的方法针对性的开发防护策略 ; 算法研究 : 在没有源码的前提下 , 通过反编译 , 反汇编 , 拿到 Smali 代码 , 研究其产品的算法 , ...

  3. Android逆向分析工具ded的使用

    今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究.吼吼~ 详细内容可以参考这篇论文:A Study of Android Application Sec ...

  4. 【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )

    文章目录 一.使用 IDA 打开动态库文件 二.IDA 中查找指定的方法 一.使用 IDA 打开动态库文件 分析 Android SDK 中的 x86 架构的动态库 , 动态库位置 : D:\001_ ...

  5. 【Android 逆向】IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )

    文章目录 一.IDA 32 位 / 64 位 版本 二.汇编代码视图 IDA View-A 三.字符串窗口 Strings window 一.IDA 32 位 / 64 位 版本 IDA 安装完毕后 ...

  6. 【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )

    文章目录 一.分析 malloc 函数的 arm 汇编语言 一.分析 malloc 函数的 arm 汇编语言 在上一篇博客 [Android 逆向]arm 汇编 ( 使用 IDA 解析 arm 架构的 ...

  7. 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取注入的 libbridge.so 动态库中的 load 函数地址 并 通过 远程调用 执行该函数 )

    文章目录 一.dlsym 函数简介 二.获取 目标进程 linker 中的 dlsym 函数地址 三.远程调用 目标进程 linker 中的 dlsym 函数 获取 注入的 libbridge.so ...

  8. 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取 linker 中的 dlopen 函数地址 并 通过 远程调用 执行该函数 )

    文章目录 一.dlopen 函数简介 二.获取 目标进程 linker 中的 dlopen 函数地址 三.远程调用 目标进程 linker 中的 dlopen 函数 一.dlopen 函数简介 dlo ...

  9. 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 三 | 等待远程函数执行完毕 | 寄存器获取返回值 )

    文章目录 前言 一.等待远程进程 mmap 函数执行完毕 二.从寄存器中获取进程返回值 三.博客资源 前言 前置博客 : [Android 逆向]Android 进程注入工具开发 ( 注入代码分析 | ...

最新文章

  1. hashlib模块,md5加密
  2. asp.net C# MVC 提交表单后清空表单
  3. 【MarkDown】:MarkDown编辑器
  4. SQL高效率语句(一)
  5. 系统架构设计师与系统分析师历年实体分析与解答下载_医疗知识图谱问答系统探究(一)...
  6. Socket 编程 windows到Linux代码移植遇到的问题
  7. 第一章导言的笔记与思考
  8. 人人都是 DBA(XI)I/O 信息收集脚本汇编(转)
  9. leetcode -- 36.有效的数独
  10. JAVA常用API或编程工具001---ITEXT把html转换成pdf的jar包,使用Java将HTML转换为PDF
  11. 作为职场小白,除了要注意自身的言谈举止
  12. Python 爬取 201865 条《隐秘的角落》弹幕,发现看剧不如爬山?
  13. poj1068Parencodings
  14. 为什么基类的析构函数是虚函数?
  15. Keras——Keras简介、安装、backend
  16. 第3章 形式语言与自动机
  17. 固网打印机服务器无线设置,通过设置连接打印机
  18. 论文阅读《Camera pose voting for largescale image-based localization》
  19. 管理工具 QTTabBar
  20. 学位认证上‘学位网’办理即可

热门文章

  1. C# 海康DVR客户端开发系列(2)—— 封装API
  2. 一本通1655数三角形
  3. 【已解决】GO语言开发中调用另一个库报错 cannot refer to unexported name XXXX
  4. 技能CDDemo(点击鼠标左键实现技能界面旋转)
  5. ubuntu lamp配置多域名服务器
  6. jquery的deferred对象
  7. 【转】Robot Framework 快速入门
  8. 观察者模式及Java实现例子
  9. JSP FORM 提交
  10. 在ASP.NET MVC中进行排序