反病毒工具-IDA

最新推荐文章于 2023-12-20 07:58:11 发布
最新推荐文章于 2023-12-20 07:58:11 发布
阅读量1.2k 收藏
点赞数
分类专栏: 反病毒工具使用入门简介集 反病毒工具入门系列 文章标签: 反病毒工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/46470055
版权

IDA=Interactive Disassembler

简介

IDA交互式反汇编器-强大的跨平台逆向分析调试工具集,以非常形象的方式展示数据代码间逻辑.通过加载庞大的归类分析数据库,对目标程序的编译和逻辑进行判定.有人将它作为挖漏洞的神器,也有着迷于它的F5(ASM-C代码)插件.它是反病毒工程师案头必备工具.在复杂病毒分析报告中常见到它销魂的身影.
IDA主界面

版本系统支持情况

按运行环境有32bit,64bit.另外分为两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。

官网

https://www.hex-rays.com

什么时候需要?

在你使用其它工具进行恶意程序分析力不从心的时候.或者一开始你就应当使用这款工具.

用法

打开一个文件.它可以是你需要分析的程序,也可以是IDA生成的各种图示,数据集.你可以将你的分析结果保存下来发送给你的伙伴.

示例

分析我们explorer.exe为例;测试环境为64bit win7 SP1
加载过程
因为当前环境的explorer是64bit,所以需要使用64bit版本的IDA.打开后,提示是否从微软符号服务器加载符号(Symbol)文件.如果要分析的程序程序并不是微软的程序,就不用加载了.你能提供符号文件那自然是极好的.
加载Explorer后
清晰的逻辑图:
清晰的逻辑图

拓展学习

更多知识可以阅读《IDA Pro权威指南》,现在已经出到第二版了.

注意

它不仅仅是一款静态分析程序,还内置了多个动态调试器的接口.比如WinDBG等……

dalerkd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
熊猫烧香病毒分析
ZK_1874的博客
10-28 2442
熊猫烧香病毒分析
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
世界顶级的交互式反汇编工具——ida的使用详解
m0_57485346的博客
11-03 1万+
世界顶级的交互式反汇编工具——ida的使用详解
IDA 介绍和使用
mayue_web的博客
07-03 4035
IDA的新手入门指南IDA的反编译插件hexrays decompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(Interactive DisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编:IDA可以将二进制文件转换为易于阅读和理解的汇编代码。它支持多种处理器架构,包括x86、ARM、MIPS等。
菜鸟的逆向工程学习之路——逆向工具IDA的使用
m0_74762365的博客
10-21 7404
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
awesome-ida:搬去
03-13
添加到IDB数据库中使用代码模拟执行(flare-emu),恢复构造的字符串生成哈希数据库[ 732星] [6m] [Py] 多工具查找在MIPS WPS校验和实现中常见的立即数纯Python版的MD5哈希实现(IDA的hashlib有问题) 查找向指定
Python-IDAPython嵌入式工具
08-10
IDA Python嵌入式工具包 - 用于自动分析嵌入式设备固件的IDAPython脚本
IDA反汇编工具,好用工具
11-15
IDA反汇编工具,需要额外安装一个python程序,IDA内部需要python去执行一些解析任务。
IDA反编译软件-windows版本的
最新发布
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
逆向分析学习小纪——IDA Pro工具的安装与基本使用
Henryli1202的博客
12-20 1万+
这是我的《逆向分析学习小纪》第一篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及我对逆向分析的理解,IDA工具的简介与安装,IDA的基本使用等内容。对我而言,这既是一种学习笔记的记录方式,也是和大家一起学习、一起交流的一个平台~
IDA工具介绍
YJJYXM的博客
11-11 1万+
往期推荐 IDA工具安装、分享 ARM处理器寻址方式 ARM指令集 ARM汇编语言程序结构 昨天给大家概括性的了解了IDA工具,今天分享IDA工具的实际应用。 一:IDA打开so文件 1.首先打开IDA工具,进入选项界面,直接选中Go选项,如下图所示。 2.点击GO进入IDA工具的主界面,如下图所示。 3.将准备好的so文件案例拖至IDA工具中,此界面的选项选择默认即可,点击OK,如下图所示。 4.进入So文件反编译完成的提示界面,继续点击OK进入主界面,如下图所示。 5.进入IDA反编译so完成后
IDA工具介绍和基本使用
菜鸟-宇的个人博客
10-02 749
IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具
IDA工具使用
Codeoooo 博客
06-16 2611
交互式反汇编器,是典型的递归下降反汇编器。导航条蓝色 :表示常规的指令函数黑色 :节与节之间的间隙银白色 :数据内容粉色 :表示外部导入符号暗黄色: 表示ida未识别的内容IDA主界面IDA View三种反汇编视图:文本视图、图表视图、路径视图Hex View 十六进制窗口Struceures 结构体窗口Enums 枚举窗口Imports 导入函数窗口Exports 导出函数窗口Strings 字符串窗口空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号。
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 7428
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
PWN工具IDA Pro
CYXMDTT的博客
10-22 818
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
IDA反编译的几个注意和技巧
qq_36535153的博客
04-08 1万+
IDA逆向程序的经验总结关于F5汇编代码不能转成c的伪代码的几个问题总结关于一些类型转换以及指针和地址的总结最可以拿来当教训的应该是 hide cast 功能1.jmpout的问题功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必...
【软件逆向-分析工具】反汇编和反编译工具
07-04 5218
【软件逆向-分析工具
反汇编工具IDA使用详解
热门推荐
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro的使用。
ida反汇编工具下载csdn
12-28
ida反汇编工具是一款功能强大的反汇编软件,可以帮助开发者逆向分析程序,深入了解程序的运行机制和代码实现。您可以通过以下步骤在CSDN网站上下载ida反汇编工具。 首先,打开您的网页浏览器,输入CSDN的网址并登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值