IDA Pro分析选项（Analysis options）

发布时间：2023-06-05 15: 01: 23

Action name:SetAuto

This command allows you to disable and enable the autoanalysis and its indicator.

Usually,the auto analysis is enabled.Disable it if you are sure that it will help you.

Here you can change various kernel analysis options 1 and options 2 and options 3,change the processor type(if the processor module supports several types),or the assembler style.If the current processor has options,there will also be a button to change processor-specific options.If the current processor supports memory mapping,there will also be a button to change the memory mapping ranges.

The analysis indicator is located in the bottom left corner of the main IDA window(upper right corner in text verion).Possible values of the indicator:

""empty indicator means that the indicator is turned off.

AU:idle Autoanalysis is finished.

AU:disabled Autoanalysis is disabled.

FL:

execution flow is being traced

PR:

a function is being created

TL:

a function tail is being created

SP:

the stack pointer is being traced

AC:

the address is being analyzed

LL:a signature file is being loaded

L1:

the first pass of FLIRT

L2:

the second pass of FLIRT

L3:

the third pass of FLIRT

TP:

type information is being applied

FI:

the final pass of autoanalysis

WF:

weak execution flow is being traced

??:

the address becomes unexplored

:indication of various activity

Hint:you can right-click the analysis indicator to quickly disable or enable it,or to reanalyze the program.

以下为中文翻译：

动作名称：SetAuto

此命令允许您禁用和启用自动分析

及其指标。

通常，启用自动分析。

如果您确定它会帮助您，请禁用它。

这里可以更改各种内核分析选项1

以及选项2和选项3，

更改处理器类型（如果处理器模块支持多种类型），或者

汇编风格。

如果当前处理器有选项，也会有一个按钮

更改特定于处理器的选项。

如果当前处理器支持内存映射，会有

也是一个按钮来改变内存映射范围。

分析指示器位于IDA主窗口的左下角（文本版本为右上角）。

指标的可能值：

empty indicator表示指示灯已关闭。

AU：idle自动分析完成。

AU：禁用自动分析被禁用。

FL:

正在跟踪执行流程

创建一个函数

创建函数tail

跟踪堆栈指针

分析地址

LL:正在加载签名文件

L1:<地址>FLIRT的第一关

L2:<地址>FLIRT的第二遍

L3:<地址>FLIRT第三关

TP:

类型信息正在被应用

自动分析的最终通道

WF:

weak execution flow is being traced

??:

该地址未被探索

:表示各种活动

提示：您可以右键单击分析指示器以快速禁用或启用它，或者重新分析程序。

展开阅读全文

︾

标签：IDA，反编译工具

上一篇：IDA Pro指定目标汇编程序（Specify Target Assembler）
下一篇：IDA Pro选择轨迹（Select trace）

读者也访问过这里:

邀请您进入交流群点击扫码

400-8765-888

kefu@makeding.com

专业销售为您服务

欢迎添加好友，了解更多IDA优惠信息，领逆向工程学习资料礼包1份！

最新文章

ida医学上是什么意思？医学ida指什么？

医学术语往往能够准确地描述健康状况和疾病的特点，对于医疗专业人员来说是日常工作不可或缺的一部分。然而，普通公众对这些术语的理解可能会存在困难，这就需要我们通过更易懂的方式来介绍这些专业知识。其中，“IDA”是一个在医学领域频繁出现的缩写，代表了一种常见的健康问题。本文将详细阐述IDA在医学上的含义，它所指的特定疾病，以及IDA在其他领域的潜在含义，旨在帮助公众更好地理解这一术语。

2024-04-23

mybatis逆向工程是什么？mybatis逆向工程使用什么工具？

mybatis，作为一个流行的Java持久层框架，通过提供一种相对简便的方式来管理数据库操作和数据转换，已经成为众多项目开发中不可或缺的一部分。而mybatis逆向工程，则是在此基础上，通过自动化生成数据库操作代码的方式，进一步提升开发效率，简化开发过程。

2024-04-17

md5可以反编译吗？md5反编译需要用什么工具？

在数字安全和软件开发领域，md5一直是一个广为人知的话题。md5，即Message-Digest Algorithm 5，是一种广泛使用的加密哈希函数，能够产生一个128位（16字节）的哈希值，通常用一个32位的十六进制数表示。但随着计算技术的发展，人们开始探讨md5是否可以反编译，以及进行这种反编译所需的工具是什么。本文将深入探讨这一话题，包括md5的反编译可能性、所需的工具以及IDA反编译原理的详细分析。

2024-04-16

pyc反编译文件怎么做？pyc反编译有什么工具？

Python编程语言以其高效的性能和广泛的应用领域占据了软件开发的重要地位。随之而来的`.pyc`文件作为Python代码编译的产物，对于提高程序运行效率有着不可忽视的作用。但在某些场合下，我们需要将这些编译过的文件还原为源代码形式，以便于代码审查或学习交流。因此，本文将深入探讨`.pyc`文件的反编译过程、介绍有效的反编译工具，并指导如何通过IDA快速掌握反编译技巧，以资助力开发者和逆向工程师。

2024-04-09

易语言反编译是什么？易语言反编译怎么做用什么工具？

软件工程的一个挑战性任务是如何解读和分析那些没有源代码的程序。对于易语言编写的软件，这一挑战尤为突出。反编译技术，作为桥接编译代码与源代码的关键技术，能够揭开编译后程序的神秘面纱。本文将聚焦于易语言反编译的基础知识、实施方法及所需的工具，并详细探讨IDA工具在逆向工程任务中的核心作用，为广大技术从业者提供参考和指导。

2024-04-09

IDA8.4新版发布：界面大更新！反编译精度提升！附下载

逆向工程领域的佼佼者，IDA Pro，再次以其最新版本8.4引领技术潮流。本次更新不仅延续了IDA Pro一贯的专业性能，更在用户体验和功能上带来了一系列创新和改进。我们诚邀广大用户前往IDA中文网站（https://www.idapro.net.cn/）下载并体验IDA 8.4的最新功能。

2024-04-01

通过微信咨询我们

欢迎添加好友，了解更多IDA优惠信息，领取逆向工程学习资料礼包1份！

读者也喜欢这些内容: