400-8765-888
IDA Pro > IDA Pro教程 > 技术问题 > IDA Pro函数窗口(Functions window)

IDA Pro函数窗口(Functions window)

发布时间:2022-10-15 11: 27: 57

 Action    name: OpenFunctions
 

A list of all functions in the program is displayed. You can add, delete, modify functions using list viewer commands.

Listed for each function are:

       - function name
       - segment that contains the function
       - offset of the function within the segment
       - function length in bytes
       - size (in bytes) of local variables + saved registers
       - size (in bytes) of arguments passed to the function

The last column of this window has the following format:

       R - function returns to the caller
       F - far function
       L - library function
       S - static function
       B - BP based frame. IDA will automatically convert
           all frame pointer [BP+xxx] operands to stack
           variables.
       T - function has type information
       = - Frame pointer is equal to the initial stack pointer
           In this case the frame pointer points to the bottom of the frame
       M - reserved
       S - reserved
       I - reserved
       C - reserved
       D - reserved
       V - reserved

If a function has its color set, its line is colored using the specified color. Otherwise library and lumina functions are colored with the corresponding color. Otherwise the line is not colored.

A bold font is used for functions that have definite (user-specified) prototype. Also some plugins too may set this flag. Such prototypes are taken as is by the decompiler, while other prototypes are considered only as a starting point during decompilation.

It is possible to automatically synchronize the function list with the active disassembler, pseudocode, or hex view. For that right click on the function list and select "Turn on synchronization". 

中文翻译如下:

操作名称:OpenFunctions

显示程序中所有函数的列表。您可以使用列表查看器命令添加、删除、修改函数。

列出了每个函数:

● 函数名称

● 包含函数的段

● 函数在段内的偏移量

● 函数长度(以字节为单位)

● 局部变量和保存寄存器的大小(以字节为单位)

● 传递给函数的参数的大小(以字节为单位) 此窗口的最后一列具有以下格式: R-函数返回给调用者 F-远程函数 L-库函数 S-静态函数 B-BP 基础框架。IDA 将自动将所有帧指针 [BP+xxx] 操作数转换为堆栈变量。 T-函数具有类型信息 = - 帧指针等于初始堆栈指针,在这种情况下,帧指针指向帧底部 M-保留 S-保留 I-保留 C-保留 D-保留 V-保留 如果函数已设置其颜色,则使用指定的颜色着色它的行。否则,库和 Lumina 函数会以相应的颜色进行着色。否则,该行不会被着色。 加粗字体用于拥有确定(用户指定)原型的函数。某些插件也可以设置此标志。反编译器将直接使用这些原型,而其他原型仅在反汇编期间被视为起点。 可以自动将函数列表与活动的反汇编器、伪代码或十六进制视图同步。因此,请右键单击函数列表并选择“打开同步”。

展开阅读全文

标签:

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
dll反编译工具有哪些 ida如何反编译修改dll文件
2023-08-22
最新文章
IDA Pro反编译工具有哪些功能 IDA Pro反编译工具适合处理哪些文件
很多人提到IDA Pro反编译工具,第一反应还是“把汇编变成伪代码”,但从Hex-Rays官方资料来看,它的价值不只在这一点。IDA Pro本身是反汇编器、反编译器和调试器的组合工具,而反编译模块是在反汇编结果之上生成接近源代码结构的C风格伪代码,方便分析逻辑、变量关系和控制流程。官方还强调,反编译输出追求可读性、结构化和语义接近原始源码,所以它更适合做二进制理解,而不只是看一眼大概意思。
2026-05-18
IDA Pro调试so文件怎么做 IDA Pro调试so文件符号缺失怎么补
很多人第一次用IDA Pro调试so文件,容易把“加载so”当成“直接运行so”。真正落地时,so属于共享库,调试重点通常不是单独把文件点开,而是让IDA跟着加载它的宿主进程一起跑。Hex-Rays官方文档已经明确,IDA支持本地和远程调试applications and shared libraries,Linux本地调试也支持直接启动新进程或附加到现有进程,所以so调试的主线其实很清楚,就是先选调试器,再跟到宿主进程,再去看模块和符号。
2026-05-14
IDA Pro调试dll该怎么开始 IDA Pro调试dll加载时机怎么判断
在IDA里调DLL,最容易走偏的一点,是把“打开DLL文件”和“调试DLL”当成一回事。按Hex-Rays官方文档的口径,IDA支持调试Windows应用和DLL,也支持附加到已经在运行的进程;调试前还需要在【Debugger】里的【Process options...】配置Application、Directory和Input file这几个路径。与此同时,调试期里还有专门的【Module list】窗口,用来显示当前进程已经加载的所有模块。也就是说,调DLL的核心不是单独把DLL跑起来,而是先找到会加载它的宿主进程,再让IDA把“当前IDB对应的模块”和“运行中的模块实例”对上。
2026-05-14
IDA Pro调试exe时从哪下手 IDA Pro调试exe入口点怎么确认
在合法授权的自有样本上用IDA Pro调试exe时,最容易走偏的地方,不是不会下断点,而是一开始就扎进某个复杂函数里,结果入口、线程、模块加载顺序都没看清。按Hex-Rays官方文档,比较稳的起手方式是先选对调试器,再在Debugger options里把启动时的暂停点设好,然后从入口点、函数视图、字符串和交叉引用这几层往下看,而不是一上来就满工程乱翻。
2026-05-14
IDA Pro调试器连不上目标怎么办 IDA Pro调试器类型应该怎么选
很多人用IDA Pro动态调试时,表面上看问题是“连不上”,真正根子往往有两层。一层是调试链路根本没配通,比如远程调试服务器没启动、主机地址没填、路径写成了本机路径、端口或防火墙没放行;另一层是调试器类型一开始就选错了,比如明明是gdbserver目标,却还在用本地Windows或Linux调试器。Hex-Rays官方文档把这件事分得很清楚,IDA需要先在【Debugger】【Select debugger】里选对调试器,再到【Debugger options】或【Process options】里补齐连接细节。
2026-05-11
IDA Pro动态调试教程怎么看 IDA Pro动态调试教程断点该下在哪里
很多人学IDA Pro动态调试,最容易走偏的地方不是不会点菜单,而是把“看教程”和“下断点”分成了两件互不相干的事。Hex-Rays官方教程其实已经把主线给出来了,先选调试器,再加断点,再启动进程,然后单步、看寄存器、看内存、看调用关系;而断点放得准不准,直接决定你后面看到的是关键状态,还是一堆无效停顿。官方文档也明确说明,IDA支持本地和远程调试,支持软件断点、硬件断点和页断点,而且这些断点的触发时机和适用场景并不一样。
2026-05-11

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: