【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )

2021-12-09 14:27:42

文章目录

一、函数窗口 Function window

二、创建引用图 Xrefs graph to

三、创建调用图 Xrefs graph from





一、函数窗口 Function window


左侧的窗口就是函数窗口 ;

【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )



如果窗口中的函数是粉红色背景的 , Seqment 是 .plt , 说明该函数是平台外部的方法 ;

如果窗口中的函数的 Seqment 是 .text , 说明该函数属于代码段 ;

【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )



有函数名的函数 , 基本上都是导出函数 , 可以给第三方使用 ;






二、创建引用图 Xrefs graph to


创建引用图 Xrefs graph to , 查看哪些方法调用了该地址的方法 ;


查看该函数中在哪些函数中被调用了 , 右键在 IDA View-A 视图中 的 函数声明区域 点击 , 选择弹出菜单的 " Xrefs graph to … " 选项 ;

【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )


可以显示该函数的调用逻辑 , 哪些函数调用了本函数 ;

【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )



放大后可以查看细节 ;

【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )



用途 : 针对加密 / 解密函数 , 如果找到算法中的解密函数 , 逐步查找调用逻辑 , 找到最开始的位置 ;






三、创建调用图 Xrefs graph from


创建调用图 Xrefs graph from , 查看指定的函数调用了哪些其它函数 ;


" Xrefs graph from … " 选项是查看该函数调用了哪些函数 :

【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )



如果认为某个函数是关键节点 , 如按钮响应函数 , 但是不清楚最后调用的是哪个方法 , 此时就可以使用上述功能 , 逐步快速向下排查 , 最终调用的业务逻辑 ;


上一篇:【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )


下一篇:【Android 逆向】IDA 工具使用 ( 十六进制视图 Hex View-1 | 结构体视图 Structures | 枚举视图 Enums | 导入视图 Import | 导出视图 )