提示(也称为工具提示)是在你将鼠标光标悬停在IDA中的特定项上时弹出的文本窗口。很多情况下都会出现这些提示。
反汇编提示
在反汇编视图中,提示可能在以下情况下显示:
-
当悬停在名称或地址上时,将显示目标地址的反汇编片段。
-
当悬停在栈变量上时,将显示栈帧布局的片段。
-
当悬停在结构偏移操作数上时,将显示结构定义的片段。
-
对于枚举操作数,将显示对应的枚举定义。
除了最后一个提示,所有这些提示都可以使用鼠标滚轮来扩展或缩小。
反编译提示
在伪代码中,提示显示在以下情况下:
-
局部变量和当前函数参数:类型和位置(寄存器或栈)。
-
全局变量:类型。
-
结构或联合成员:成员类型和偏移量。
-
函数调用:原型以及参数和返回值的信息。
-
其他表达式和操作符:类型、有符号性等。
调试器提示
在调试期间,提示的行为基本相同,但添加了动态的信息:
-
在反汇编视图中,悬停在指令操作数上将显示其值的提示,如果值解析为有效地址,将显示该地址的内存片段。
-
在伪代码中,变量的值会显示在提示中。
配置提示
提示的工作方式可以通过选项 > 常规...中的浏览器选项卡进行配置。你可以设置默认显示多少行以及提示显示前的延迟时间。将行数设置为0可以完全禁用提示,或者仅在调试期间禁用提示(调试期间显示提示可能导致内存读取,这在某些情况下可能很慢)。
原文始发于微信公众号(二进制磨剑):IDA 技巧(47) IDA 中的提示 Hints
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论