反汇编分析工具IDA Pro的可视化插件使用方法
IDA Pro是非常优秀的反汇编工具,今天简单介绍一下其可视化插件qwingraph.exe的使用方法。
当建立一个二进制工程后,选择View——Graphs——Function Calls,会报如图所示的错误。
按照错误提示,我们打开“cfg”文件夹下面的“ida.cfg”文件,定位到:GRAPH_VISUALIZER,可以发现如下配置:
#ifdef __NT__
// program to run after generating the graph. The filename is added at the end
GRAPH_VISUALIZER = "qwingraph.exe -remove -timelimit 10"
// format of graph files to generate. Possible values: "GDL" and "DOT"
GRAPH_FORMAT = "GDL"
// GRAPH_VISUALIZER = "C:\\PROGRA~2\\GRAPHV~1.3\\BIN\\dotty.exe"
// GRAPH_FORMAT = "DOT"
#else
#ifdef __LINUX__
GRAPH_VISUALIZER = "qwingraph -remove -timelimit 10"
GRAPH_FORMAT = "GDL"
//GRAPH_VISUALIZER = "/usr/bin/dotty"
//GRAPH_FORMAT = "DOT"
#else # __MAC__
GRAPH_VISUALIZER = "qwingraph -remove -timelimit 10"
GRAPH_FORMAT = "GDL"
#endif从这个配置文件看起来,实际上很简单,可以选择两个可视化工具,分别是:qwingraph.exe和dotty.exe,而后者是GraphViz的插件。前者在Hex-Rays的主页上提供了源码下载: https://www.hex-rays.com/products/ida/support/download.shtml ,但是经过我尝试,编译非常麻烦,所以考虑直接使用GraphViz的dotty.exe,但是下载安装GraphViz,配置环境变量,并配置上面ida.cfg为:
GRAPH_VISUALIZER = "dotty.exe"
GRAPH_FORMAT = "DOT"可以启动dotty,但是仍有错误,如下图所示:
经过反复寻找,终于在这个链接:http://tuts4you.com/download.php?view.3497 找到了可以直接使用的qwingraph.exe,将其位置(连同QtGui4.dll和QtCore4.dll)添加到环境变量里面,然后再启动IDA Pro,就可以正常启动qwingraph了,如文中最上面图所示。
防止上面那个链接失效,另外提供一个这个压缩包下载链接:http://pan.baidu.com/s/1o6FcfYa
反汇编分析工具IDA Pro的可视化插件使用方法相关推荐
- linux静态反汇编工具,源码恢复反汇编静态分析工具IDA pro
DataRescue IDA Pro Disassembler and Debugger 是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA ...
- cytoscape使用方法_信号通路分析工具教程——Cytoscape及OmniPath插件
信号通路(Signal pathway)是指能将细胞外的分子信号经细胞膜传入细胞内发挥效应的一系列酶促反应通路. 分析信号通路对于理解生物过程背后的复杂机制至关重要,从文献中捕获有关信号通路的信息对于 ...
- java dump分析工具_Java虚拟机详解(八)------虚拟机监控和分析工具(2)——可视化...
大家好,我是可乐,一个专注原创,乐于分享的程序猿. 本系列教程持续更新,可以微信搜索「 IT可乐 」第一时间阅读.回复<电子书>有我为大家特别筛选的海量免费书籍资料 通过前面的几篇博客,我 ...
- Java虚拟机详解(八)------虚拟机监控和分析工具(2)——可视化
上篇博客我们介绍了虚拟机监控和分析命令行工具,由于其不够直观,不是很容易排查问题,那么本篇博客我们就来介绍几个可视化工具. 1.JConsole JConsole(Java Monitoring an ...
- IDA Pro的patch插件 KeyPatch
本来这个是没什么可写的,但是安这个插件的时候真是气到爆炸,安装文档写的不明不白,几万行的代码都写了就差那么点时间写个几十字的详细说明吗? 1.下载keypatch.py放到\IDA\plugins里 ...
- 引文分析工具HistCite Pro与CiteSpace的安装
HistCite Pro与CiteSpace的安装 HistCite Pro CiteSpace 可用的安装文件 HistCite Pro 由知乎大神通过Python改进,使用教程以及下载链接 His ...
- BDP数据可视化分析工具,TAGUL数据可视化分析工具
了解更多关注微信公众号"木下学Python"吧~ BDP:http://me.bdp.cn/home.html TAGUL:https://wordart.com/ 需要导入中文字 ...
- 安卓逆向_16 --- ARM 静态分析( 使用 IDA Pro 分析 ARM 汇编【java_ 和 JNI_OnLoad】 )
菜鸟总结 so 分析,arm 汇编,IDA 静态分析:https://www.52pojie.cn/thread-695063-1-1.html JNI 静态注册 so 和 IDA 导入的 JNI.h ...
- Android之使用IDA Pro静态分析so文件
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发.关于NDK的开发知识点,请看这篇博 ...
最新文章
- AcWing 397. 逃不掉的路(边双连通分量缩点成树 + 树链剖分乱搞)
- java搭建maven项目_Eclipse使用maven创建Java Web项目完整示例
- nagios监控三部曲之——nagios实现飞信报警(3)
- BZOJ3236 [Ahoi2013]作业
- ajax调用后台java类_ajax调用java后台方法是什么
- 【转】测试工程师日常工作需要关注的问题
- 邮箱不可用 550 User has no permission
- Rob Pike:走进Go语言
- SpringBoot以jar包部署需要注意的thymeleaf页面映射问题
- qt制作一个简易的传输文件小工具
- ST推出 28nm MCU ,NXP更狠,推出16nm MCU
- 优优聚:一文搞懂美团外卖新业务“拼好饭”
- 生信分析过程中这些常见文件(fastq/bed/gtf/sam/bam/wig)的格式以及查看方式你都知道吗?
- Python-str2int
- AWS 亚马逊云良好架构框架
- 使用gitee托管代码
- 怎样演讲演讲幽默有趣
- Gromacs的文件、程序、命令介绍
- Javier Paniza: Java开发效率也可以比RoR高
- 数据挖掘04-不同数据类型的特征处理