IDA Pro
目录结构
在使用IDA之前,你不一定需要熟悉IDA安装目录的结构。但是,既然现在讨论的主题是安装IDA ,还是初步了解一下安装目录的基本结构。下面简要介绍IDA安装目录中的各个子目录。
1、Cfg
Cfg目录包含各种配置文件,包括基本IDA配置文件ida,cfg、GUI配置文件idagui.cfg以及文本模式用户界面配置文件idatui,cfg。我们将在后面介绍IDA的一些更加重要的配置功能。
2、Idc
Idc目录包含IDA的内置脚本语言IDC所需的核心文件。我们将在后面详细介绍如何使用IDC便携脚本。
3、Ids
Ids目录中包含一些符号文件(IDA语法中的IDS文件),这些文件用于描述可被加载在到IDA的二进制文件引用的共享库的内容。这些DIS文件包含摘要信息,其中列出了有某一个指定库导出的所有项目。这些项目包含描述某个函数所需的参数类型和数量的信息、函数的返回类型(如果有)以及与该函数的调用约定有关的信息。
4、Ioaders
Ioaders目录包含在文件加载过程中用于识别和解析PE或ELF等一直文件格式的IDA扩展。
5、Procs
Procs目录包含已安装的IDA版本所支持的处理器模块。处理器模块为IDA提供机器语言-汇编语言转换功能,并负责生成在IDA用户界面中显示的汇编语言。
6、Sig
Sig目录包含IDA在各种模式匹配操作中利用的现有代码的签名。通过模式匹配,IDA能够将代码序列确定为一直的库代码,从而节省大量的分析时间。这些签名有IDA的“快速的库识别和鉴定技术”(FLIRT)生成。
7、Til
til目录包含一些类型库信息,DIA通过这些信息记录特定于各种编译器库的数据结构的布局。