如何确定与 IDA Pro 功能相关的模块

逆向工程 艾达 二元分析
2021-07-03 02:47:12

例如我有一个函数 sub_7FFA95D8F120。我已经查看了显示 .text 段的Views->Segments似乎我错过了一些重要的东西。如果有人解释或提供解释链接,那就太好了。

1个回答

在调试时:

  • 属于运行时加载的 DLL 的段标有它们的名称(kernel32.dll等),
  • 非模块区域(例如堆)具有类似的名称debug038
  • 来自 IDB 的段保留其原始名称,

所以.text很可能属于输入 .exe/.dll (以用于创建 IDB 的为准)。您还可以检查模块视图以查看进程中每个模块的开始和大小。

其它你可能感兴趣的问题
上一篇用于获取 EXE 文件的反汇编输出的 Python 脚本 下一篇如何将IDA/HexRays 数据库迁移到同一个应用程序的新版本?