ida修改完後怎麼編譯

① IDA反編譯，有段代碼意義不清楚，望大神解答，有的函數結束後會有一段如下圖的灰色地址代碼

結束函數 java_common_JNILib_xw 這是日誌輸出列印。正常的，沒有報錯。

② IDA反編譯DLL後導出ASM文件，怎樣將ASM文件編譯成DLL文件

ida生成的asm格式修改一下可以用masm編譯。 如果是大的程序需要自己添加缺少的資源文件等。

③ 如何使用Ida進行反編譯

IDA Pro是目前最棒的一個靜態反編譯軟體，是破解者不可缺少的利器!巨酷的反編譯軟體，破解高手們幾乎都喜歡用這個軟體。不會用當作經典的收藏軟體也不錯！

IDA Pro 並不自動的解決程序中的問題，IDA Pro 會告訴您指令的可疑之處，並不去解決這些問題。您的工作是通知 IDA 怎樣去做。IDA Pro Disassembler and Debugger是一款互動式的，可編程的，可擴展的，多處理器的，Windows或Linux平台主機分析程序。

④ ida修改靜態代碼

ida修改靜態代碼步驟如下：
1、啟用patchprogram（修改代碼）菜單。
2、在IDAView中按F5可以生產C代碼查看，也可以將整個保存為C文件進行查看。
3、在HexView中按F2可直接編輯16進制數據即可。

⑤ 如何反編譯一個exe文件，並修改裡面一句代碼

1、首先打開瀏覽器，網路搜索「反編譯工具ILSpy」，選擇一個安全的網站進行下載。

⑥ ida f5 無法反編譯成偽代碼 怎麼解決

在強行分析了之後，還是沒有辦法直接f5還原成偽代碼分析。 1.一個問題是，用滑鼠拖動整個函數，始終沒有辦法拖動完全，導致無法整個的創建函數。 2. 即使拖動完全了，有時也沒有辦法創建函數，進行分析。

⑦ IDA調試技巧（妥妥的干貨分享）

IDA自動生成假名字。他們用於表示子函數，程序地址和數據。根據不同的類型和值假名字有不同前綴

先切換到graph view，然後在菜單上的「Options」、「General」里勾選

點擊ok，即可看到效果

可以看到，多了前面的地址，這樣就不用再graph view和text view之間來回切換了。

剛開始進行逆向分析的時候，我們就接觸到這個公式

我們在每次下斷點的時候，都是通過先手工在IDA里查看的偏移前模塊基地址，再手工在LLDB里查看ASLR偏移，最後手工在計算器里將兩者相加的方式來計算偏移後模塊基地址的，雖然結果可以保證100%正確，但操作流程稍有些復雜，特別是每次計算偏移後模塊基地址，每次，，然後add，這樣真的超級煩超級煩有木有？那麼，有沒有簡單的方法呢？

接下來，我們一起看看，如何才能只手工操作一次，就可以搞定所有斷點的地址。那就是讓IDA直接顯示計算好的偏移後模塊基地址。

這里ASLR偏移是0x00000000000a0000。

首先將滑鼠游標點擊到IDA右邊的界面，這樣才會有我們需要設置的選項。

在菜單上的「Edit」、「Segments」、「Rebase program...」里將「Value」的值加上TargetApp的ASLR偏移，

我們可以看到起始的地址是0x100000000

加上ASLR偏移地址

點擊ok，這里需要等待一會。完成之後現在IDA裡面的地址就是我們想要的偏移後模塊基地址了，就可以直接拿來用了。

我們走起一個試驗一下：

我們在右邊IDA view里搜索方法名onClickButtonPressed，對這個方法進行下斷點

搜索匹配到：

然後我們在調試的時候lldb下斷點

ok，可以看到下面斷點的方法就是我們搜索的方法名。