400-8765-888
IDA Pro > IDA Pro教程 > 技术问题 > IDA pro在文件中搜索子字符串(Search for substring in the file)

IDA pro在文件中搜索子字符串(Search for substring in the file)

发布时间:2023-05-11 11: 32: 46

Action    name: AskBinaryText

This command searches for the specified substring in the file being disassembled. This command can be used for fast lookups of text strings in the executable file or even to find references to a data. You can interrupt it pressing Ctrl-Break.
If a range is selected using anchor, IDA will search for the specified substring in the range.

The substring is specified like this:

       "This is substring to search"
i.e. in the double-quotes. Also you can specify individual byte values as numbers:
       6A 10
Follow this link to learn more about the format of the input string.
For example, if you want to find a reference to the following string:

35F2:106A      db 'Hello',0
you could search for number 106A in the file.
See also

        the input string format
        search for text command.
        Search submenu

 

中文翻译:

操作名称: AskBinaryText

 

正在搜索的文件中搜索指定的子字符串

拆卸。此命令可用于快速查找文本

可执行文件中的字符串,甚至查找对数据的引用。

您可以按 Ctrl-Break 中断它。

 

如果使用锚点选择范围,IDA 将搜索

对于范围内的指定子字符串。

 

子字符串指定如下:

这是要搜索的子字符串

 

即在双引号中。您也可以将单个字节值指定为

数字:

6A 10

 

点击此链接了解有关输入格式的更多信息

细绳。

 

例如,如果要查找对以下字符串的引用:

35F2:106A db '你好',0

 

您可以在文件中搜索编号 106A。

 

另见

输入字符串格式

搜索文本命令。

搜索子菜单

展开阅读全文

标签:

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
dll反编译工具有哪些 ida如何反编译修改dll文件
2023-08-22
最新文章
IDA函数边界怎么修正 IDA函数边界识别错位怎么处理
做逆向时,函数边界一旦识别歪了,后面很多判断都会跟着跑偏。轻一点的情况,是伪代码里突然冒出跳不回来的分支,或者函数尾巴被截掉一段。重一点的情况,是本来属于别的函数的代码被吞进来,结果图视图、交叉引用、反编译输出全都开始别扭。Hex-Rays官方对这件事讲得很直白,函数边界、函数尾块、无返回函数分析和重新分析机制,本来就是连在一起看的,边界错了,后面很多分析结果都会被带偏。
2026-04-01
IDA Hex-Rays伪代码怎么刷新 IDA Hex-Rays伪代码变量名怎么整理
用Hex-Rays看伪代码时,很多人不是不会点功能,而是顺序没走对。改了类型以后没刷新,看到的还是旧结果;先急着改变量名,结果类型还没理顺,越改越乱。官方文档其实把这套流程写得很明白,伪代码窗口支持手动重编译,局部变量也可以直接重命名、改类型、做变量映射,只是这些动作要按顺序配合着用,效果才会稳定。
2026-04-01
IDA Lumina怎么启用 IDA Lumina同步失败怎么排查
很多人第一次接触 IDA Lumina,会以为它和普通插件一样,装好就会自己开始同步,结果要么菜单里没有相关动作,要么明明点了同步却一直没返回预期结果。实际上,Lumina这一套功能分成客户端启用、服务器选择、自动拉取和手动推送几层来配,前面少一步,后面就容易看起来像是同步失败。Hex-Rays 目前的官方文档也把这几层拆得很清楚,公共服务器和私有服务器的配置方式不同,自动同步发生在初始自动分析结束后,手动同步则要从【Lumina】菜单单独触发。
2026-04-01
IDA FLIRT签名怎么导入 IDA FLIRT签名匹配不出来怎么办
很多人第一次用IDA的FLIRT,会觉得这件事应该很简单,库签名一导进去,常见运行库函数就该自动识别出来。真到项目里却经常不是这样,有时是签名根本没吃进去,有时是签名文件明明加载了,识别结果还是很少,还有一种情况更烦,IDA其实已经匹配到一部分字节,但因为交叉引用条件没满足,最后还是没有把函数真正定名。Hex-Rays官方文档对这套机制写得很清楚,FLIRT本来就是做标准库函数识别用的,但它并不保证百分之百命中,而且自动检测签名也并不总能成功。
2026-03-31
IDA程序反编译怎么进行 IDA程序反编译怎么输出可读的分析报告
在IDA里做程序反编译,真正的顺序不是打开文件后立刻盯着伪代码看,而是先让反汇编、函数边界、类型信息和交叉引用尽量稳定,再用反编译器生成可读的C样式结果。Hex-Rays官方文档明确说明,伪代码窗口可以用【F5】或【View】里的Pseudocode入口生成,而生成出来的结果是否好读,很大程度取决于你前面有没有把函数、类型和命名整理好。
2026-03-16
IDA C反编译怎么看指针结构体 IDA C反编译结构体怎么重建字段
在IDA里看C反编译结果时,结构体相关内容之所以会显得乱,很多时候不是反编译器完全看不出来,而是当前变量还停留在无类型指针、整数偏移或不完整联合体的状态。Hex-Rays官方文档明确提到,Set type可以显著改变输出结果并减少多余强转;反过来,如果对象还是void指针或类型信息不足,反编译结果的可读性就会明显下降。
2026-03-16

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: