打造高效率ARM ADS之旅

思路如下：

   第一步：首先看到http://blog.csdn.net/da895/archive/2009/03/13/3987498.aspx里面内容，对AXD进行了一些常用的设置。但是里面提到的以下内容有疑惑：

    1、怎么使用脚本？

     2、IDA Pro又是什么东东？

 

    第二步：查找并下载IDA Pro；

        参考：http://bbs.51cto.com/thread-462918-1.html

     介绍如下：

           分析破解利器IDA PRO 5.2，把工具装好后，再把里边的- Y# S; L6 G. N. @7 o% @8 e    Hex-Rays.Decompiler.v1.0.for.DataRescue.IDA.Pro.Advanced.v5.2-YAG装上就可以对可执行代码进行C语言分析了。

) k/ Z5 x% a$ }. [- i- a

     使用方法：

             首先打开你用IDA打开你要分析的文件，然后到你要分析的函数的入口,函数在IDA里会显示成sub_******的模式,本来IDA就用结构把汇编代码分成一块一块的转跳结构图的(用右键菜单可以在graph view和text view之间转换),不过Hex-Rays.Decompiler这个插件可以转成更好分析的C代码,在函数代码那按F5,跳出一个文本窗口,熟悉的C代码就出来了,呵呵.

     Notice:

       安装的时候要密码IjAHPDfUYza；

       正确装完了开启IDA会有一些它的更新提示的；

       要关掉函数调用关系窗口才能跳得出的

 

    视频教程：http://bbs.pediy.com/showthread.php?t=56768

    简明中文教程:http://www.pediy.com/practise/IDA.htm

 

     http://www.team509.com/modules.php?name=News&file=article&sid=17,介绍了2个插件！

 

     http://www.tuts4you.com/download.php?list.67 ,很多英文的教程资源。

 

      http://www.hex-rays.com/idapro/idasupport.htm

 

     

   几个必备的IDA pro插件:http://dengkeng.blogbus.com/logs/34371160.html

 

    IDA Pro 已下载安装，教程太少，入门难度较大啊！关注中……

 

    第三步：axd脚本编写

 

 

   打开AXD，按下 Alt + L ；或者点System Views下Command Line Interface，就可以打开一个命令行：

   输入help查看帮助文件。

   比较有用的命令如：
   LoadBinary = 将一个文件导入RAM  
   LoadSymbols = 导入符号表              
   SetPC = 设置PC寄存器                     
   Run = 开始运行
   OB + 文件名 = 按照批处理文件运行

     将脚本文件保存为1.TXT的文本文件，并放在与调试源文件（axf文件）的相同目录下，在AXD中使用快捷键ALT+L即可弹出脚本命令输入框，输入： ob 1.txt 即可执行该脚本命令。注意在ADS中使用调试或运行命令弹出AXD时。

 

 

    （未完待续）

    7 c- }, M% c- u2 v, x