IDA pro使用笔记

最新推荐文章于 2024-01-05 09:42:50 发布
最新推荐文章于 2024-01-05 09:42:50 发布
阅读量660 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/105045467
版权

IDA pro使用笔记

学习资料:IDA Pro 权威指南[美]Chris Eagle

1.什么情况下需要使用反汇编?

1)分析恶意软件
2)分析闭源软件的漏洞
3)分析闭源软件的互操作性
4)分析编译器生成的代码,以验证编译器的性能和准确性
5)在调试时显示程序指令

2.

动态分析:是指在严格控制的环境中执行恶意软件,并使用系统检测实用工具记录其所有行为。
静态分析:试图通过代码来理解程序的行为。(查看对恶意软件进行反汇编之后得到的代码清单)。

3.基本的反汇编算法:

1)确定进行反汇编的代码区域;
2)知道指令的起始地址,读取该地址(或文件偏移量)所包含的值,并执行一次表查找,将二进制操作码的值余它的汇编语言助记符对应起来;
3)获取指令并解码任何所需的操作数后,需要对它的汇编语言等价形式格式话,并将其在反汇编代码中输出。
4)输出一条指令后,继续反汇编下一条指令,并重复上述过程,直到反汇编完文件中的所有指令。

4.

汇编语言源代码主要采用两种语法:AT&T语法和Intel语法。
两种最主要的反汇编算法:线性扫描和递归下降。

5.线性扫描反汇编的优缺点:

优点:能够完全覆盖程序的所有代码段。
缺点:没有考虑到代码中可能混有数据。
GNU调试器(gdb),微软公

最低0.47元/天 解锁文章
^Norming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDAPro v5.1.part8
06-17
逆向工程必不可少的王牌工具<br>文件太大,分卷压缩,共12卷<br>此为第8卷<br>全部下载完后解压到一个文件夹即可
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记
IDA Pro
Liuqz2009的专栏
10-16 311
IDA Pro使用技巧及大杂烩
ida pro学习笔记2022.3.19
HWP
03-20 605
2022.3.19学习笔记 1.字符串定义:可由打印字符组成的连续字符序列。 2.PE:PE TOOLS;PEid; 3.获取摘要的工具: nm:是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等) ldd:是list, dynamic, dependencies的缩写, 意思是, 列出动态库依赖关系。 objdump:是用查看目标文件或者可执行的目标文件的构成的gcc工具 这里选择的参数-s,是显示指定section的完整内容。默认所
IDA Pro 权威指南学习笔记(八) - 基本 IDA 导航
andiao1218的博客
08-18 247
导航目标 在分析阶段,IDA 会通过检查二进制文件的符号表生成符号名称,或根据二进制文件引用位置的方式自动生成一个名称 反汇编窗口中显示的任何名称都是导航目标 双击任何一个符号,IDA 将跳转到相应的位置 这些是已经命名的导航目标 上面划红线的是交叉引用,也是导航目标 交叉引用通常被格式化成一个名称和一个十六进制偏移值 双击交叉引用文本,IDA 将跳转到引用位置 ...
IDA PRO 08 - 反汇编基础02
a5right的博客
12-13 1169
本文主要讨论数组与结构体在汇编中的表现形式。当然如果你对其他的基本单元有兴趣,有一本书一定以可满足你的需要,那就是《逆向工程权威指南》,书分上下两册,里面对各种指令与基本语法的汇编进行了详细的讨论,比如:switch 语句,循环等等。
【逆向工具】IDA Pro v8.3 绿色版 ——一键绿化版 (更新版,内有绿化教程)
最新发布
qq_47493625的博客
01-05 3224
IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、可编程、可扩展、多处理器等特点,可以通过Windows或Linux、MacOS平台来分析程序, 被公认为最好的逆向工程利器之一。
idapro.docset
07-05
根据ida pro帮助文件制作的docset文件,dash等可以使用,根据ida pro帮助文件制作的docset文件,dash等可以使用
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密...
IDA Pro 6.6 test程序
03-10
IDA Pro 6.6 test程序,详见CSDN博客,牧码人小鹏,IDA Pro 6.6 反汇编程序实例
Python-idahunt是用IDAPro分析二进制文件并寻找IDAPro中内容的框架
08-10
idahunt是用IDA Pro分析二进制文件并寻找IDA Pro中内容的框架
idahunt:idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架
05-28
概述 idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架。 它是用于从给定文件夹中递归分析所有可执行文件的命令行工具。 它在后台执行IDA,因此您不必手动打开每个文件。 它支持执行外部IDA Python脚本。 要求 仅限Python3(IDA Python脚本除外,根据您的IDA设置,Python脚本可以为Python2 / Python3) IDA Pro Windows,Linux,OS X 特征 指定要同时运行多少个IDA实例 自动为多个可执行文件创建IDB 跨多个可执行文件执行IDA Python脚本 打开多个现有IDB 支持IDA支持的任何二进制格式(原始程序集/ PE / ELF / MACH-O /等) (可选)包括IDA Python帮助程序。 您可以使用它们轻松地构建自己的IDA Python脚本,也可以使用其他任何IDA
IDA Pro 8.2有哪些功能?2024最新功能解析
yanzhixue2023的博客
11-08 1189
其多平台和多架构支持,以及丰富的调试、插件、数据库和网络调试功能,使其在软件逆向工程、系统安全研究、恶意软件分析和漏洞检测等多个领域内得到广泛应用。除此之外,IDA Pro还配备了诸多高级功能,如丰富的调试选项、插件扩展支持、数据库管理和网络调试能力,为用户在程序开发、测试和分析过程中提供全方位的支持。IDA Pro的调试功能可以与多种调试器无缝集成,支持用户在程序执行过程中实时查看和修改变量、堆栈和寄存器的状态,还可以设置断点、单步执行等,极大地方便了软件的调试和测试工作。
IDA pro 使用笔记
weixin_52369224的博客
08-30 790
第一部分最顶部的是工具栏,它其中包括一些逆向分析过程中经常使用的工具。 File 用来打开新建装载一个应用程序。 Edit用来编辑反汇编代码,可以用来复制筛选。 Jump 用来跳转的,可以有很多类型的跳转,可以进行一行上下位置,特地位置的跳转, 还可以根据名字,函数来进行,跳转到新窗口,跳转到某一个偏移量。 Search 顾名思义就是用来搜索的。 View是用来选择显示方式的,或者显示某一特定某块的信息。比如树形逻辑图显示,或者16进制显示。还可以单独显示某一特定信息,比如输入或...
[安卓逆向]IDA Pro的认识及使用
杰孑的博客
11-15 6385
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
代码还原,IDA使用的宏
weixin_30809173的博客
07-21 519
IDA7.0中的定义文件拷贝的. 如果想使用,直接去IDA的plugins插件目录下.包含它的 **defs.h"" 如下: /* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros...
安装ida pro
dahuzi232的博客
10-13 4374
安装iad pro
IDA6.8 泄露版,大家懂的
听鬼哥说故事
12-06 8820
游戏破解方面,ARM汇编,IDA破解版,IDA6.8
iDA Pro使用教程
05-04
iDA Pro 是一款非常强大的反汇编工具,它可以帮助用户对二进制程序进行反汇编、分析和修改。下面是使用 iDA Pro 的一些基本步骤和技巧。 1. 安装 iDA Pro 首先,你需要从 iDA Pro 官网(https://www.hex-rays.com/products/ida/)下载并安装该软件。iDA Pro 有免费版和付费版,免费版的功能相对较弱,付费版则功能更加完善。安装完成后,你可以打开 iDA Pro,开始使用它的功能。 2. 打开二进制文件 在 iDA Pro 中,你需要打开一个二进制文件,才能进行反汇编和分析。你可以通过菜单栏的“File”选项来打开一个二进制文件。iDA Pro 支持多种不同的文件格式,例如 ELF、PE、Mach-O 等。选择正确的文件格式很重要,否则会导致反汇编失败。 3. 分析程序结构 在打开一个二进制文件后,iDA Pro 会自动对程序进行反汇编,并展示反汇编结果。你可以在左侧的“Functions”窗口中查看程序中的函数列表,或者在右侧的“Disassembly”窗口中查看反汇编代码。iDA Pro 还支持对程序的控制流进行分析,你可以通过菜单栏的“View”选项来查看程序的控制流图。 4. 查找漏洞 通过分析程序结构,你可以尝试查找程序中的漏洞。例如,你可以查看程序中的函数调用和内存访问,寻找可能存在的缓冲区溢出、格式化字符串漏洞等。iDA Pro 还支持对程序中的字符串和常量进行搜索,你可以利用这个功能来查找可能存在的敏感信息、密码等。 5. 编辑程序 在查找漏洞后,你可能需要修改程序来修复漏洞或者实现其他目的。iDA Pro 支持对程序进行编辑,你可以在右侧的“Disassembly”窗口中直接修改反汇编代码,或者使用 iDA Pro 提供的高级编辑功能来修改程序。注意,修改程序可能会导致程序的崩溃或者其他不可预测的结果,所以一定要谨慎操作。 以上是使用 iDA Pro 的一些基本步骤和技巧。iDA Pro 是一款非常强大的工具,可以帮助你分析和修改二进制程序,但需要一定的反汇编和程序分析经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值