IDA pro使用笔记

最新推荐文章于 2024-03-25 18:05:05 发布
最新推荐文章于 2024-03-25 18:05:05 发布
阅读量695 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/105045467
版权

IDA pro使用笔记

学习资料:IDA Pro 权威指南[美]Chris Eagle

1.什么情况下需要使用反汇编?

1)分析恶意软件
2)分析闭源软件的漏洞
3)分析闭源软件的互操作性
4)分析编译器生成的代码,以验证编译器的性能和准确性
5)在调试时显示程序指令

2.

动态分析:是指在严格控制的环境中执行恶意软件,并使用系统检测实用工具记录其所有行为。
静态分析:试图通过代码来理解程序的行为。(查看对恶意软件进行反汇编之后得到的代码清单)。

3.基本的反汇编算法:

1)确定进行反汇编的代码区域;
2)知道指令的起始地址,读取该地址(或文件偏移量)所包含的值,并执行一次表查找,将二进制操作码的值余它的汇编语言助记符对应起来;
3)获取指令并解码任何所需的操作数后,需要对它的汇编语言等价形式格式话,并将其在反汇编代码中输出。
4)输出一条指令后,继续反汇编下一条指令,并重复上述过程,直到反汇编完文件中的所有指令。

4.

汇编语言源代码主要采用两种语法:AT&T语法和Intel语法。
两种最主要的反汇编算法:线性扫描和递归下降。

5.线性扫描反汇编的优缺点:

优点:能够完全覆盖程序的所有代码段。
缺点:没有考虑到代码中可能混有数据。
GNU调试器(gdb),微软公

最低0.47元/天 解锁文章
^Norming
关注
专栏目录
IDA PRO不会用笔记
bassbian的博客
09-20 1272
这两天也下载了ida free7 和ida pro 6.2,free和pro的功能差距还是挺大的,起码pro可以写python script,但下载和安装都差不多。环境是ubuntu 20.04.3 LTS 首先下载到那个.run file, 然后到文件路径下跑 chmod +x ida.run ./ida.run 安装成功之后,桌面上会多两个.desktop文件,一个是ida的一个是ida pro的。上面有写execution路径。 我的就是在安装路径下跑./idaq64. 弹出一个窗口 .
IDAPro v5.1.part8
06-17
逆向工程必不可少的王牌工具<br>文件太大,分卷压缩,共12卷<br>此为第8卷<br>全部下载完后解压到一个文件夹即可
ida pro学习笔记2022.3.19
HWP
03-20 622
2022.3.19学习笔记 1.字符串定义:可由打印字符组成的连续字符序列。 2.PE:PE TOOLS;PEid; 3.获取摘要的工具: nm:是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等) ldd:是list, dynamic, dependencies的缩写, 意思是, 列出动态库依赖关系。 objdump:是用查看目标文件或者可执行的目标文件的构成的gcc工具 这里选择的参数-s,是显示指定section的完整内容。默认所
IDA Pro 权威指南学习笔记(八) - 基本 IDA 导航
andiao1218的博客
08-18 268
导航目标 在分析阶段,IDA 会通过检查二进制文件的符号表生成符号名称,或根据二进制文件引用位置的方式自动生成一个名称 反汇编窗口中显示的任何名称都是导航目标 双击任何一个符号,IDA 将跳转到相应的位置 这些是已经命名的导航目标 上面划红线的是交叉引用,也是导航目标 交叉引用通常被格式化成一个名称和一个十六进制偏移值 双击交叉引用文本,IDA 将跳转到引用位置 ...
IDA PRO 08 - 反汇编基础02
a5right的博客
12-13 1245
本文主要讨论数组与结构体在汇编中的表现形式。当然如果你对其他的基本单元有兴趣,有一本书一定以可满足你的需要,那就是《逆向工程权威指南》,书分上下两册,里面对各种指令与基本语法的汇编进行了详细的讨论,比如:switch 语句,循环等等。
IDA Pro 8.2有哪些功能?2024最新功能解析
yanzhixue2023的博客
11-08 1381
其多平台和多架构支持,以及丰富的调试、插件、数据库和网络调试功能,使其在软件逆向工程、系统安全研究、恶意软件分析和漏洞检测等多个领域内得到广泛应用。除此之外,IDA Pro还配备了诸多高级功能,如丰富的调试选项、插件扩展支持、数据库管理和网络调试能力,为用户在程序开发、测试和分析过程中提供全方位的支持。IDA Pro的调试功能可以与多种调试器无缝集成,支持用户在程序执行过程中实时查看和修改变量、堆栈和寄存器的状态,还可以设置断点、单步执行等,极大地方便了软件的调试和测试工作。
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
03-02
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
IDA pro 使用笔记
weixin_52369224的博客
08-30 878
第一部分最顶部的是工具栏,它其中包括一些逆向分析过程中经常使用的工具。 File 用来打开新建装载一个应用程序。 Edit用来编辑反汇编代码,可以用来复制筛选。 Jump 用来跳转的,可以有很多类型的跳转,可以进行一行上下位置,特地位置的跳转, 还可以根据名字,函数来进行,跳转到新窗口,跳转到某一个偏移量。 Search 顾名思义就是用来搜索的。 View是用来选择显示方式的,或者显示某一特定某块的信息。比如树形逻辑图显示,或者16进制显示。还可以单独显示某一特定信息,比如输入或...
Python-idahunt是用IDAPro分析二进制文件并寻找IDAPro中内容的框架
08-10
idahunt是用IDA Pro分析二进制文件并寻找IDA Pro中内容的框架
idahunt:idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架
05-28
概述 idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架。 它是用于从给定文件夹中递归分析所有可执行文件的命令行工具。 它在后台执行IDA,因此您不必手动打开每个文件。 它支持执行外部IDA Python脚本。 要求 仅限Python3(IDA Python脚本除外,根据您的IDA设置,Python脚本可以为Python2 / Python3) IDA Pro Windows,Linux,OS X 特征 指定要同时运行多少个IDA实例 自动为多个可执行文件创建IDB 跨多个可执行文件执行IDA Python脚本 打开多个现有IDB 支持IDA支持的任何二进制格式(原始程序集/ PE / ELF / MACH-O /等) (可选)包括IDA Python帮助程序。 您可以使用它们轻松地构建自己的IDA Python脚本,也可以使用其他任何IDA
[安卓逆向]IDA Pro的认识及使用
杰孑的博客
11-15 6643
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
安装ida pro
dahuzi232的博客
10-13 4728
安装iad pro
IDA6.8 泄露版,大家懂的
听鬼哥说故事
12-06 8918
游戏破解方面,ARM汇编,IDA破解版,IDA6.8
使用IDA查看二进制
最新发布
追寻梦想的青春
03-25 1180
IDA是一款可以查看二进制的汇编级别代码的工具,并且提供了图形的方式展示程序的执行流程,有时候可以用来定位汇编级别的代码崩溃问题。
最强辅助!IDA 辅助工具Karta——二进制文件中搜索开源代码
Appleteachers的博客
05-11 1530
介绍 “ Karta”是IDA的python插件,其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码(通常是查找固件)。对于每天处理固件的人来说,反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源,并在IDA中自动匹配。 这个插件的初衷是加快匹配的过程。用几个小时去匹配一个包含300个函数的库是很低效的一件事,更何况实际工作过程中逆向的工程会远大于此,比如超过100,000个函数的体积。当然,结合逆向工
iDA Pro使用教程
05-04
下面是使用 iDA Pro 的一些基本步骤和技巧。 1. 安装 iDA Pro 首先,你需要从 iDA Pro 官网(https://www.hex-rays.com/products/ida/)下载并安装该软件。iDA Pro 有免费版和付费版,免费版的功能相对较弱,付费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值