티스토리 뷰
실수로 닫은 화면을 다시 열고 싶을 때 CTRL + 1으로 퀵뷰를 연다음에 선택
VIEW를 초기 상태로 돌리고 싶을 때 : Reset Desktop
특정 데스크탑 환경을 저장하고 싶을 때 : Windows -> Save Desktop
레이아웃을 다시 불러오고 싶을 때 : Windows -> Load Desktop
텍스트 기반과 그래프 기반의 전환 : space
그래프 뷰에 주소를 추가하고 싶은 경우 : option -> general ->line prefixes
여러 개의 함수를 동시에 보고 싶을 때
여러 개의 함수를 동시에 보고 싶을 때
Open subviews -> Disassembly
Hex View 와 Disassembly의 동기화
기본적으로 동기화가 된다.
이 때 sudo 코드와 동기화되게 변경할 수도 있다.
hex view에서 오른쪽 클릭하고 변경
Strings 설정
오른쪽 클릭하고 setup
뒤로가기 앞으로 가기
exc / ctrl + enter
스택프레임
var 형식은 지역변수
arg 형식은 함수 인자 값이다.
그리고 var,arg 뒤에 붙은 것은 ebp로부터 떨어진 거리를 나타낸다.
그리고 중간에 빠진 인자 값이나 지역변수가 있을 수 있는데 그 것은 실제로는 참조되지 않았을 경우이다.
스택프레임에 있는 값을 더블클릭하면 스택 프레임 뷰를 볼 수 있다.
바이너리 검색 단축키
Alt + B
find next?
IDA 주석
SHIFT + ; : 일반 주석
; : 반복 주석
/ : SUDO 상에서의 주석
'TOOLS > IDA' 카테고리의 다른 글
| Structure (0) | 2017.10.19 |
|---|---|
| IDA image rebase 이미지 기준 주소 변경 (0) | 2016.10.17 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- breakpoint
- gdb intel
- backdoor
- module
- gdb 명령어
- BP
- 루트킷
- 모듈
- PNP 드라이버
- vmware 오류
- 리눅스 모듈
- DriverEntry
- vmware cannot connect to the virtual machine
- IRP
- 레거시 드라이버
- 디바이스
- GDB
- gdb명령어
- 드라이버
- LKM
- 백도어
- 변환
- Intel
- gdb intel 변환
- rootkit
- VMware
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함