IDA是一个功能非常强大的反汇编工具,工具提供的工具也很多。只有在多多使用之后才会发现它的精细之处...也许你之前一直忽视它的存在,有一天你会发现称它的“导航”并非浪得虚名~
导航条:
-蓝色:.text section
深蓝:用户自己写的函数编译后的代码区
浅蓝:编译器自己添加的函数,像启动函数,异常函数等(我自己猜的,不一定百分百正确)
-粉红色:.idata section
有关输入表的一些数据信息
-军绿色:.rdata section
纯数据,只读
-灰色:为了段对齐而留下的空隙
-黑色:禁区,不存在任何数据
