IDA Pro使用技巧_ida的数据窗口怎么打开

于 2024-06-24 19:15:41 发布
阅读量1k 收藏 21
点赞数 12
文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253894/article/details/139935748
版权 
+ 跳转流,每个无条件分支指令和条件分支指令将分配到一个跳转流(jump flow),用`j`表示。
  • 数据交叉引用(data xref)用于跟踪二进制文件访问数据的方式。数据交叉引用与IDA数据库中任何牵涉到虚拟地址的字节有关(换言之,数据交叉引用与栈变量毫无关系) 。IDA有3种数据交叉引用:
    • address何时被读取(读取交叉引用)表示访问的是某个内存位置的内容,用r表示。
    • address何时被写入(写入交叉引用) 指出了修改变量内容的程序位置 ,用w表示。
    • address何时被引用(偏移量交叉引用)表示引用的是某个位置的地址(而非内容),用o表示。

二、IDA函数调用图

  • Xrefs to表示谁调用了我;Xrefs from表示我调用了谁

三、IDA搜索功能

  • 常数搜索:菜单【Search】->【Immediate Value】,弹出一个窗口,勾选“Find all occurrences”
  • 指令文本搜索:菜单【Search】->【Text】,弹出一个窗口,勾选“Find all occurrences”
  • 字节序列搜索:菜单【Search】->【Sequence of bytes】,弹出一个窗口,勾选“Find all occurrences”

四、IDA伪代码窗口

  • 在汇编窗口,按Tab/F5键,可以切换到伪代码窗口
  • 在伪代码窗口,想要查看某条语句对应的指令位置,将鼠标放到该语句上,然后按Tab键即可

五、IDA数据窗口

  • 打开方式:菜单【View】–>【Open subviews】–> 【Hex dump】,默认是打开的
  • 可以在这个窗口更改汇编指令:F2键进入编辑模式,再次按下F2键退出编辑模式

六、IDA动态调试

  • 选择调试器:菜单项【Debugger】->【Select debugger…】->选择【Local Windows debugger】
  • 下断点:在想要下断点所在行最左边那个青色小点那里点一下,当前行就会变红,表明这行下了一个断点,或者也可以按F2

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

2401_84253894
关注
  • 12
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go_parser:IDAPro的另一个Golang二进制解析器
03-19
如果您将IDAPython与Python3和更高版本的IDAPro结合使用,请对go_parser使用。受和启发,我为IDAPro编写了更完整的Go二进制分析工具。主要特点:在Go二进制文件中找到并解析firstmoduledata结构,并对每个字段进行...
IDA Pro正版多少钱?本文告诉你!
huarongdao2021的博客
11-08 1350
同时,购买过程中应确保提供准确的个人或公司信息,因为官方会进行审核和验证,以确保软件的合法和安全使用。如果选择使用非正版的IDA Pro,不仅存在版权侵犯的问题,同时也会面临潜在的安全隐患,比如病毒或恶意软件的威胁。1、IDA Pro基础版:这是IDA Pro软件的入门级选择,具有最基础的反汇编能力和一些基本的代码分析工具。3、IDA Pro全功能版:这是IDA Pro的最高端版本,它整合了所有可用的高级功能,包括反编译器、调试器和更多。相较于基础版,高级版提供了更加全面的功能支持,性价比也相对较高。
跟着王哥学逆向——工具篇(IDA Pro)
热门推荐
qq_52642385的博客
01-16 1万+
交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA ProIDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA使用说明IDA的主窗口就如下图所示。
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
零基础IDAPro的基本使用
weixin_51758733的博客
05-21 4304
零基础IDAPro的基本使用
IDA Pro 8.2有哪些功能?2024最新功能解析
yanzhixue2023的博客
11-08 1362
其多平台和多架构支持,以及丰富的调试、插件、数据库和网络调试功能,使其在软件逆向工程、系统安全研究、恶意软件分析和漏洞检测等多个领域内得到广泛应用。除此之外,IDA Pro还配备了诸多高级功能,如丰富的调试选项、插件扩展支持、数据库管理和网络调试能力,为用户在程序开发、测试和分析过程中提供全方位的支持。IDA Pro的调试功能可以与多种调试器无缝集成,支持用户在程序执行过程中实时查看和修改变量、堆栈和寄存器的状态,还可以设置断点、单步执行等,极大地方便了软件的调试和测试工作。
[安卓逆向]IDA Pro的认识及使用
杰孑的博客
11-15 6630
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜
09-19
5. **颜色编码与图形化视图**:说明IDA如何通过颜色和图形来表示不同类型的代码和数据,以及如何使用图形化调用图和流程图来理解程序逻辑。 6. **插件与脚本**:IDAPython是IDA的一个强大特性,教程可能介绍如何...
IDA_v6.8_string_window_显示中文插件
11-09
解决IDA v6.8的资源窗口不显示中文的问题
ipyida:用于IDA Pro的IPython控制台集成
05-04
使用打开带有嵌入式Qt控制台的窗口。 然后,您可以从IPython的自动完成功能,在线帮助,等宽字体输入字段,图形等中受益。 您还可以使用ipython console --existing连接到IDA之外的内核。安装IPyIDA已通过IDA 6.6及...
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1124
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
反编译工具:IDA Pro,用于分析恶意软件的代码逻辑和行为
最新发布
百态老人的博客
04-14 970
综上所述,IDA Pro作为一款功能强大的逆向工程工具,具有直观的图形化界面、丰富的功能和插件支持,以及广泛的应用领域,是分析恶意软件和进行逆向工程任务的首选工具之一。:IDA Pro提供了强大的逆向工程功能,可以将目标文件反汇编为汇编代码,并提供高级的反汇编特性,使得分析者能够深入理解恶意软件的代码逻辑和执行流程。:IDA Pro的开发团队不断更新和改进软件,增加新的特性和改进现有功能,以满足用户对于逆向工程和恶意软件分析的不断变化的需求。
判断文件类型的工具_五,网络安全IDA Pro反汇编工具初识及逆向工程解密实战
weixin_39806779的博客
10-24 524
一.IDA Pro工具简介及初识1.IDA Pro简介IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、...
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 4175
文章目录前言总结 前言 总结
IDA Pro使用技巧
工作学习笔记
11-28 1072
Python使用记录
CTFshow之web6
世间繁华梦一出
05-07 2534
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3334
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
IDA Pro如何打开数据地址
05-11
IDA Pro打开数据地址,可以采用以下步骤: 1. 打开待分析的二进制文件,选择要查看的函数或代码块。 2. 在IDA Pro的左侧窗口中,展开“Data”选项卡,找到需要查看的数据类型,例如“DWORD”或“BYTE”。 3. 在数据类型下方,右键单击鼠标,选择“Jump to address”选项。 4. 在弹出的窗口中,输入要查看的数据地址,然后点击“OK”。 5. 如果地址有效,IDA Pro将会自动跳转到该地址,并在右侧窗口中显示该地址存储的数据。 请注意,如果数据地址无效或未被正确解析,IDA Pro可能无法正确显示数据。此外,根据数据类型和存储方式,IDA Pro在显示数据时可能会采用不同的格式和显示方式,需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值