-
-
[原创] IDA 搜索中文字符串
-
发表于: 2019-9-12 21:30
-
IDA 的字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文
还有就是修改 cfg/ida.cfg 文件,但是这两种方法都没试成功。实际上没有那么麻烦,IDA 7.0 操作很方便,在字符串列表窗口右键点击 Setup,如下图所示。
对话框勾上 Unicode C-style (16 bits),点击 OK,如下图所示。另外需要注意的是图中最后面的 Minimal string lenght 这个是设置最小的字符串长度的,比如设置为 5,那么长度小于 5 的字符串就显示不出来,这个可以根据不同的情况配置。如果配置的太小了,就会出现很多无意义的数据,可能并不是字符串.
设置好之后就可以显示中文字符了,搜索中文也没问题,如图所示。点击相应的字符串,可以定位到字符串在代码中的引用位置。
最后附上 IDA Pro 7.0 下载地址,Windows 和 macOS 版本,包含全部 F5 插件。
https://www.ioshacker.net/thread-116-1-1.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-9-12 21:35
被暗夜盗魔编辑
,原因:
