IDA pro 不显示像 ollyDBG 这样的汇编代码答案

【问题标题】：IDA pro not displaying assemply code like ollyDBGIDA pro 不显示像 ollyDBG 这样的汇编代码
【发布时间】：2018-10-06 11:44:42
【问题描述】：

我刚开始使用 IDA 我正在尝试检查游戏代码，但它没有显示我在游戏运行时通过内存搜索找到的正确地址，也没有显示代码为 OllyDBG 我有什么遗漏吗？

【问题讨论】：

【解决方案1】：

不要忘记 IDA 是一个静态反汇编器（尽管它非常聪明），而 OllyDBG 是一个动态调试器。

调试器看到一个程序被加载到内存中并即将运行或在其执行过程中暂停。反汇编程序不运行程序，而是尝试解码其代码和数据，因为它们在磁盘文件映像中表示。存储在磁盘上的内容可能与在 RAM 中找到的内容不同，尤其是在启动时急切加载或稍后延迟加载的动态模块，或者程序运行中存在解码/解密阶段的情况下。

更不用说 IDA 是一个有一定学习曲线的强大工具。

附：一本关于使用“The IDA Pro Book, 2nd Edition”的好书：https://nostarch.com/idapro2.htm

【讨论】：

ida 也是一个调试器
@K3rnel31 true，但是IDA的核心功能是静态二进制分析。也可以将 IDA 用作二进制编辑器，甚至用作文本编辑器，或用作编写程序的汇编器，或用作其他东西（例如，作为反编译器，带有插件），但这些是它的次要功能。