IDA pro

最新推荐文章于 2025-03-31 16:52:43 发布
最新推荐文章于 2025-03-31 16:52:43 发布
阅读量3.7k 收藏 21
点赞数 27
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79344173/article/details/143197462
版权

网上可以找多许多讲解IDA pro的使用教程,想着自己能写一个尽量全一点的,于是补写了本片文章(本篇文章只讲解使用,默认大家都会下载与安装)
参考:
IDA | Lazzaro
IDA Pro 使用技巧总结 - CharyGao - 博客园

页面介绍

静态分析界面
 


 


动调分析界面

常用快捷键

Shift+F12:查看所有字符串
F5:查看伪代码
Alt+T:查找字符串
空格:切换图形视图&汇编视图
/:在反编译后伪代码的界面中写下注释
x:对着某个函数、变量按该快捷键,可以查看它的交叉引用
n:改变量名
y:改变量类型
c:强转为汇编代码
d:改变数据类型,如:db,dw,dd
ctrl+F:查找函数
p:定义函数
u:取消定义
Shift+E:提取数据
Alt+T:文本搜索
g:跳转地址

IDA-Python

三种在IDA中使用脚本的方法:
第一种,直接按Shift+F2快捷键调出界面,也可以直接在菜单中选择命令脚本(File -> Script command);
第二种,写一个脚本文件直接进行引用(File -> Script file);
第三种,直接在IDA底部写命令。
IDAPython的三个独立模块:
idc: idc函数的兼容模块,包含IDA内置函数声明和内部定义
idautils: 实用函数模块
idaapi: 用于访问更多底层数据的模块

指令操作

python

import idc
import idaapi
import idautils

ea = idc.here();
print("当前模块基址为: {}".format(hex(idaapi.get_imagebase())))
print("当前的汇编语句为: {}".format(idc.GetDisasm(ea)))
print("当前的汇编指令为: {}".format(idc.print_insn_mnem(ea)))
print("当前的操作数为: {}".format(idc.print_operand(ea,0)))
print("当前的操作数值为: {}".format(idc.get_operand_value(ea,0)))

段操作

用于查看程序段的划分

p

最低0.47元/天 解锁文章
N1nhY
关注
IDA PRO 教程-使用IDA调试和反汇编受保护的PE文件.pdf
02-14
IDA PRO 教程-使用IDA调试和反汇编受保护的PE文件.pdf
IDApro7.2专业版
03-10
交互式反汇编器( IDA )是计算机软件的反汇编器,它从机器可执行代码生成汇编语言源代码。它支持针对不同处理器和操作系统的多种可执行格式。它还可以用作Windows PE、Mac OS X Mach-O和Linux ELF可执行文件的调试器。反编译器插件可生成所分析程序的高级C源代码表示形式,需要额外付费。IDA 广泛应用于软件逆向工程,包括恶意软件分析[6] [7]和软件漏洞研究。 IDA 被称为“事实上的行业标准反汇编
逆向工具——IDA Pro使用,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 4447
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
IDA pro简单入门使用
秀玉轩晨的博客
11-14 3689
这里写目录标题IDA常用的快捷键菜单栏常用设置三级目录 IDA常用的快捷键 a:将数据转换为字符串 u undefined,取消定义函数,代码,数据的定义 f5: 一键反汇编 esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置 ctrl+w保存IDA数据库 ctrl+s选择某个数据段,直接将进行跳转 ctrl + 鼠标滚轮 能够调节流程视
反编译工具:IDA Pro,用于分析恶意软件的代码逻辑和行为
百态老人的博客
04-14 1441
综上所述,IDA Pro作为一款功能强大的逆向工程工具,具有直观的图形化界面、丰富的功能和插件支持,以及广泛的应用领域,是分析恶意软件和进行逆向工程任务的首选工具之一。:IDA Pro提供了强大的逆向工程功能,可以将目标文件反汇编为汇编代码,并提供高级的反汇编特性,使得分析者能够深入理解恶意软件的代码逻辑和执行流程。:IDA Pro的开发团队不断更新和改进软件,增加新的特性和改进现有功能,以满足用户对于逆向工程和恶意软件分析的不断变化的需求。
IDA Pro基本简介
weixin_33711641的博客
11-20 2657
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢...
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 6600
IDA Pro 是一款静态反编译二二进制的软件,常用于破解和逆向分析软件。总之,ida有很多功能和快捷键需要我们在使用中慢慢熟悉。
IDA Pro
Liuqz2009的专栏
10-16 427
IDA Pro使用技巧及大杂烩
IDA Pro基本使用
a1b2c3是弱口令
09-20 1640
通过以下问题熟练掌握IDA Pro使用1.DllMain的地址是什么?2.使用Imports 窗口并浏览到 gethostbyname,导入函数定位到什么地址?3.有多少函数调用了gethostbyname?4.将精力集中在位于0x10001757处的对 gethostbyname 的调用,你能找出哪个 DNS请求将被触4.发吗?5.IDA Pro 识别了在 0x10001656处的子过程中的多少个局部变量?
IDApro权威指南》个人学习笔记
10-11
_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款...
IDA Pro 教程集合
11-09
内含: 1. 使用IDA调试和反汇编受保护的PE文件 2. 使用IDA分析高级数据结构 3. IDA图形工具 4. IDA调试器跟踪功能 5. IDA利用IDC分析加密代码 6. IDA教程-隐藏IDA调试器 7. IDA教程-脚本化调试器 8. IDA教程-WinCE ARM调试器入门教程 9. IDA的远程调试 10. IDA的通用解压插件使用和原理 11. IDA数据分析简易教程
IDA PRO简易教程
03-11
IDA PRO简易教程,是初学者非常好的教程
信息安全 逆向工具 IDAPro 7.2
10-20
其中,IDAPro,即Interactive Disassembler Professional,是一款在业界享有盛誉的静态分析工具,它支持多种处理器架构和文件格式,能够将机器代码转换成汇编代码,从而便于研究人员深入理解程序的执行逻辑。...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密...
idapro so文件查看神器
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
零基础IDAPro的基本使用
weixin_51758733的博客
05-21 5221
零基础IDAPro的基本使用
IDA PRO
weixin_30594001的博客
03-07 486
链接:https://pan.baidu.com/s/1LTXhXra5Honpn3L9rfSOgA 提取码:7bwb 工具下载地址: https://www.jb51.net/softjc/579996.htmlhttps://www.jb51.net/softs/579900.html 主界面工作区显示 1、IDA View-A是反汇编窗口, 2、HexView-A是十六进...
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3990
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
kali安装ida pro
05-15
首先,需要了解Kali Linux是一个基于Debian的Linux发行版,主要用于数字取证、渗透测试和网络安全评估等方面。而IDA Pro则是一款反汇编和反编译工具,它可以将二进制文件转换为易于阅读和理解的汇编代码。 关于在Kali Linux中安装IDA Pro,可以按照以下步骤操作: 1. 下载IDA Pro安装包(Linux版)。 2. 将安装包放置在Kali Linux系统中的任意目录下,例如 /opt 目录下。 3. 解压安装包,并切换到解压后的目录下。 4. 运行 ./ida64 命令来启动IDA Pro。 如果遇到依赖性问题,可以使用以下命令来安装缺失的依赖库: ``` sudo apt-get install libgtk2.0-0:i386 libstdc++6:i386 libpcre3:i386 libz1:i386 ``` 请注意,IDA Pro是一款商业软件,需要购买正版许可证才能使用。此外,还需要掌握一定的反汇编和反编译技能才能充分发挥IDA Pro的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值