V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
byaiu
V2EX  ›  程序员

各位用 ida 的时候,看汇编多还是 F5 多

  •  
  •   byaiu · 2020-07-21 09:44:21 +08:00 via Android · 2424 次点击
    这是一个创建于 497 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我自己就是一直 F5,在 structure 和 f5 之间切换

    11 条回复    2020-07-22 09:36:16 +08:00
    rockyou
        1
    rockyou   2020-07-21 09:49:04 +08:00
    f5 多
    ThirdFlame
        2
    ThirdFlame   2020-07-21 11:12:55 +08:00
    汇编+F5 一起看
    ysc3839
        3
    ysc3839   2020-07-21 11:22:10 +08:00 via Android
    F5 多,看汇编一般是用 x64dbg 。
    MaxLi77
        4
    MaxLi77   2020-07-21 11:40:36 +08:00
    一套 f5 插件的价格是本体的 n 倍,不用就不能体现它的价值了。。
    lsj8924
        5
    lsj8924   2020-07-21 11:53:02 +08:00
    F5 还原的可读性很差。也就看看大致的流程还行。其他的直接看汇编反而更加清晰。
    levelworm
        6
    levelworm   2020-07-21 12:16:49 +08:00 via Android
    都是反汇编的大牛呀,我刚开始做 bomb lab 。。。
    ichao1214
        7
    ichao1214   2020-07-21 12:20:39 +08:00 via Android
    大佬,在什么领域用啊。我知道 ida 是动态调试的?
    janxin
        8
    janxin   2020-07-21 13:53:12 +08:00
    F5 先看,然后看汇编
    InkStone
        9
    InkStone   2020-07-21 15:43:56 +08:00
    @ichao1214 native 逆向唯一指定软件,全平台通用。F5 是把汇编转换成 C 代码,一个比本体还重要的插件
    Keyes
        10
    Keyes   2020-07-21 16:57:30 +08:00
    不往回逆源码的话一般都只看汇编,不大的函数反而清晰点,汇编看起来比 C 还要直通通的简单粗暴
    byaiu
        11
    byaiu   2020-07-22 09:36:16 +08:00 via Android
    @ichao1214 有很多不得不用的时候,比如三方库有点问题、性能有点差的时候
    有时候还会羡慕做纯业务的上层程序员
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3817 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 09:02 · PVG 17:02 · LAX 01:02 · JFK 04:02
    ♥ Do have faith in what you're doing.