-
-
[IDA使用技巧]#018: 反编译器和全局交叉引用
-
发表于: 2024-4-15 12:53
-
翻译:梦幻的彼岸
原文地址:c76K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5k6i4S2Q4x3X3c8J5j5i4W2K6i4K6u0W2j5$3!0E0i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2Y4L8%4u0K6i4K6u0V1N6r3W2H3i4K6u0V1L8$3k6Q4x3X3c8@1K9r3g2Q4x3X3c8%4k6h3g2C8i4K6u0V1x3e0S2Q4x3X3c8V1k6h3y4G2L8i4m8A6L8r3g2J5i4K6u0V1j5h3&6V1i4K6u0V1k6$3I4G2j5X3q4D9i4K6u0V1j5%4u0G2M7%4y4Q4x3X3c8J5k6h3k6W2M7X3g2F1j5$3g2K6i4K6u0r3
前面我们介绍了反汇编视图中的交叉引用,但事实上,你也可以在反编译器(伪代码)视图中查阅交叉引用。
本地交叉引用
最常用的快捷键 (X) 与反汇编的工作原理类似:可用于标签、变量(局部和全局)、函数名,但也有一些不同之处和新增功能:
对于局部变量,交叉引用列表显示的是伪代码行,而不是反汇编片段。
如果在 C 语句关键字(如if、while、return)上按 X 键,将显示当前函数中所有相同类型的语句
全局交叉引用
如果您有一个经过良好分析的数据库,其中包含程序使用的自定义类型,并正确设置了函数原型,那么您可以要求反编译器分析所有函数,并建立与结构字段、枚举成员或整个本地类型的交叉引用列表。默认热键是 Ctrl-Alt-X。
第一次使用时,列表可能是空的,或者只包括最近反编译过的函数。
要涵盖所有函数,请从上下文菜单或按 Ctrl + U 键刷新列表。这将反编译数据库中的所有函数,并收集完整列表。反编译结果会被缓存,因此下次使用该功能时速度会更快。
|
|
|---|---|
