IDA 6.2 Qt版將增加"鄰近瀏覽器"功能

IDA逆向當中有一項很重要的工作,就是理解和查看函數,一方面我們要著手查看函數的內部結構、流程、變量等內容；另一方面我們還要查看"鄰近"的函數、變量。當然我們在分析函數的時候是最重要就是要知道它"做什麽",所以內部分析似乎重要過外部分析,不過,在我們使用IDA具體逆向分析函數的時候,實際上外部給予我們的信息更為重要.外部信息是我們分析內部流程的基礎.

2011年8月8日,IDA官網部落格發佈消息說,Qt版得IDA 6.2講支持一個新特性,就是-"鄰近瀏覽器"功能.

這個功能簡稱為"PV",就是在函數視圖當中加入一個"鄰近查看"的功能.

IDA這個功能我們可以右鍵-Proximity view中使用或者使用快捷鍵"-",在使用這個查看方式的時候,雙擊以顯示函數的關係,在這種視圖方式中下面出現了一個橢圓節點,雙擊它可以顯示或者隱藏子節點的函數,非常方便的視圖效果.

據IDA官網部落格說,現在PV查看最有趣的功能是"查找路徑".

在IDA中,這個功能是隱藏了一部份子節點中,兩個函數出現了沒有直接關係的節點,可是,它們其實是節點關係的,這是后就可以用到這個功能,右鍵-查找路徑就可以顯示如下:

非常方便看出它的視圖了.

最後,我們來欣賞一下IDA 6.2的新佈局方式: