IDA Pro 数据库文件、函数窗口、结构体窗口

打开IDA Pro自带测试exe；见此；

https://blog.csdn.net/bcbobo21cn/article/details/102578262

 

将生成如下图几个用于IDA Pro 辅助分析的数据库文件，.id0、.id1、.id2、.nam、.til；

 

函数窗口，包括如下列：函数名，段名，开始地址，长度，参数信息等；

后面的 R F L S B T；是标志；

R是返回调用方，B是使用EBP寄存器引用它的局部变量；其它的还没来得及看；见IDA Pro 帮助；

要往右拉才会出来各个列；

默认窗口布局只见到函数名称；

 

双击一个函数名，在反汇编窗口定位到该函数；如下图定位到sub_140001294；

 

结构体窗口；从view菜单中调出；表明IDA Pro识别出打开的exe包含如下的结构体和联合；

结构体：GUID；RUNTIME_FUNCTION；等；

UNION：LARGE_INTEGER；等；