IDA pro总结

最新推荐文章于 2024-08-11 17:08:05 发布
最新推荐文章于 2024-08-11 17:08:05 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: 总结 文章标签: 逆向 ida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Life_hes_az/article/details/79506046
版权

本文对IDAPro的常见内容进行总结,未完待续。

一、常见符号的含义
sub_xxxx  地址xxxx处的子例程(过程/方法)
loc_xxxx  地址xxxx处的一个指令
byte_xxxx  位置xxxx处的8位数据
unk_xxxx  位置xxxx处的大小未知的数据



.text:00401020 ; Attributes: bp-based frame
.text:00401020
.text:00401020 ; int __cdecl sub_401020(char *)
.text:00401020 sub_401020  proc near   ; CODE XREF: sub_401005↑j
.text:00401020
.text:00401020 var_4C  = byte ptr -4Ch        //IDA提供的一个摘要栈视图,列出栈帧内被直接引用的每一个变量,以及大小与帧指针的偏移量
.text:00401020 var_C   = byte ptr -0Ch         // var_为局部变量名称的前缀,后面表示变量与被保存的帧指针之间距离
.text:00401020 var_4   = dword ptr -4
.text:00401020 arg_0   = dword ptr  8         // 函数参数名以arg_为前缀,后面表示与最顶端参数之间的相对距离(十六进制)
.text:00401020
.text:00401020 push ebp ;  
.text:00401021 mov ebp, esp
.text:00401023 sub esp, 4Ch
.text:00401026 push ebx
二、常用的快捷键
  • Alt+B二进制搜索
  • shift+F12查看String
  • shift+F4 查看name
  • shift
最低0.47元/天 解锁文章
matrix_123
关注
专栏目录
IDA PRO权威指南》第一章总结心得
Steven_102的博客
09-07 488
最近看了《CTF特训营》这本书,了解了逆向的大体结构,但还不够深入,最近开了学,又在看这本《IDA PRO》,跟着实战工具的书走,学习的更快一些。 Mingの心得 之前从未接触过汇编语言,所以在一开始看的比较吃力,相信之后可以渐入佳境。像“线性扫描反汇编”和“递归下降返汇编”这种词看的比较迷糊。 书也说过,了解一些逆向的算法也大有益处。 Mingの内容总结 ...
IDA Pro简介
xqhrs232的专栏
08-01 2709
原文地址::http://www.pediy.com/kssd/tutorial/chap4-3.htm 相关文章 1\软件逆向分析介绍----http://wenku.baidu.com/link?url=mRLrLII-KLUfFTotbO5B9KvPncVny1y_YSVnZHE1dm8ZOG5tw-RKn_RLahsH93m47tQI2dOb9rFY5IgwEfWU4FEhzn
IDA Pro反编译器的使用
最新发布
小李的便利店
08-11 659
IDA Pro反编译器的使用
(转)IDA Pro 简介
zhangmiaoping23的专栏
05-12 2022
IDA Pro简介<br />标 题:IDA Pro简介作 者:程式猎人翻译时 间:2000年链 接:http://bbs.pediy.com<br /> <br />IDA Pro简介<br />程式猎人翻译 <br /> (译者注:欢迎访问程式猎人的主页:http://programhunter.126.com ) <br /> 对象:IDA Pro反汇编软件 <br /> 目标: N/A <br /> URL: http://www.datarescue.com<br />
IDA PRO
weixin_30594001的博客
03-07 398
链接:https://pan.baidu.com/s/1LTXhXra5Honpn3L9rfSOgA 提取码:7bwb 工具下载地址: https://www.jb51.net/softjc/579996.htmlhttps://www.jb51.net/softs/579900.html 主界面工作区显示 1、IDA View-A是反汇编窗口, 2、HexView-A是十六进...
Protobuf(基本使用和IDAprotobuf解包逆向识别和重新利用)
llovewuzhengzi的博客
05-14 922
创建一个.proto文件来定义你的数据结构。例如,创建一个。
IDA Pro7使用总结
liinux-Talk is cheap,show me the code.
12-30 871
一些二进制工具 在《IDA pro权威指南》的开篇一两章,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c++复杂的重载后的函数名称 PE tools: 是一组用于分析Windows系统正在运行的进程和可执行文件的工具 string: 可以用于直接搜索出elf文件的所有字符串 参数-a 表示搜索整个文件,参数-t 可以显示出每一个字符串的偏移,参数-e 可以用于搜索更多的字符编码的字符串,如Unicode编码 strip: 可用于
IDA PRO 7.6 python 脚本解析(一)
lacoucou的专栏
08-19 1780
写这个主要是熟悉一下ida的python脚本。 需要工具:IDA pro 7.6 脚本目录结构: //\python\examples\\ 这个只是某个泄漏版的目录结构,并不代表所有版本都是如此 │ │ ├─analysis │ dump_func_info.py │ ├─core │ actions.py │ add_hotkey.py │ add_idc_hotkey.py │ auto_instantiate_wi...
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 7409
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 修改 so 库 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
使用IDA Pro进行脱壳
武天旭的博客
10-03 2915
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
idaref:IDA Pro指令参考插件
04-14
爱达Ref IDA Pro完整指令参考插件-就像自动注释一样,但很有用。 我通常很擅长弄清各种英特尔指令的作用。 但是,有时我需要知道一些精确的细节(即SUB的确切副作用)或遇到一个罕见的说明。 然后,我打破了思路,不得不挖出参考手册。 是什么让我在想: IDA为什么不能只给我完整的文档? 输入IdaRef: 该插件将监视光标(ScreenEA)的位置,并显示说明的完整文档。 目前,它仅支持x86-64,ARM和MIPS 32位,但是添加对其他体系结构的支持相对容易。 用法 只需签出或下载存储库,然后将其安装到您的IDA插件目录: idaref.py -> <ida>/plugins/idaref.py arm.sql -> <ida>/plugins/archs/arm.sql x86-64.sql -> <ida>/plugins/archs/x8
IDA Pro使用学习研究笔记(一)——IDA View
Anansi的博客
04-12 2465
IDA Pro 一直在学习二进制漏洞挖掘,但是从来没有写过有关分析工具笔记。。。。 IDA Pro一个二进制逆向分析工具,可以用来对未知源码的二进制程序,进行静态分析,简单来讲就是不去运行二进制程序,将其指令段的二进制机器码还原成汇编指令来对程序的执行流与代码逻辑进行分析。与其相对的还有一种是动态分析,最具代表性的工具就是Windbg、ollydbg、X64dbg,他们在还原汇编代码的同时还会去运行程序,并且还可以还原程序执行时的堆栈以及其他的一些运行时产生的内存数据(这是静态分析所没有的优点)。 启动ID
IDA pro使用笔记
qq_42208662的博客
10-18 1027
IDA Pro使用笔记
自学 IDA PRO 反汇编so 的血泪史
热门推荐
skyun1314的博客
08-28 1万+
一直就有写博客的想法,原因是看到好多 比较牛的人 一直在写,写他的收货,总结,纯技术教程。而我什么都没有,就不知道写什么。今天突然恨有感慨就 写下我的处女贴。 接触Android逆向已有1年多了,但只会简单的smali方向的,一直不会逆向so。到现在我都不知道 so可不可以 想smali那样可以随意注入。随意更改。 一直听说 逆向so需要 强大的IDA 而我的ida一直不会用。把so拖进去以后
2021-11-18~19 Re 逆向工程略览 三 IDA Pro使用【T.O.CTF】
Menou16的博客
11-19 1594
逆向工程最基本的方法是静态分析,而IDA Pro,这个女人将是我们逆向学习过程最常打交道的人
IDA快捷键
IT男也疯狂
04-16 3880
Open Subviews Names ___________________________________ Shift+F4 Functions ________________________________ Shift+F3 Strings __________________________________ Shift+F12 Segments _________________
IDA使用
Starr
08-24 2680
文章目录0x00. 配置0x01. 主窗口跳转交叉参考0x02. 操作注释修改api帮助重命名标签FLIRT0x03. 数据识别格式化指令操作数指令数据转换字符串数组结构体嵌套结构体union枚举类型位成员变量0x04. 脚本和插件输出导入表SMC0x05. 调试 ida按照区块加载PE。 打开时生成4个文件: .id0,二叉树形式数据库 .id1,每个程序字节的标记 .nam,与ida的nam...
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 800
[HNCTF 2022 Week2]
idapro权威指南第三版 pdf
05-09
作为逆向分析爱好者或者专业人士,IDAPRO权威指南第三版PDF一定是你必不可少的参考书籍。IDAPRO逆向分析领域广泛应用的工具,它的使用范围涵盖了软件开发、漏洞研究、逆向工程、网络安全、病毒分析等多个领域。这本 IDAPRO权威指南 第三版 给出了即使是高深的逆向工程知识也能够轻松理解的解释,以及非常详尽的编程案例,不仅仅是为了展示 IDAPRO 的本领,更是通过实例让读者掌握IDAPRO的使用技巧和逆向分析方法。 这本书的作者Chris Eagle是一位非常优秀的逆向分析师,在若干重要逆向攻击事件上起到了非常重要的作用。他多年的探索、经验总结以及对于IDAPRO的认识和使用,使得本书难度适,从入门到精通的逐步演进非常适合各种读者。因此,即使你是初学者,也不必担心读不懂,因为本书的每一个概念都循序渐进,并且有很多练习题和实例可供自己动手实践。通过本书,读者不仅能够掌握 IDAPRO 的相关知识和技巧,同时也会了解到逆向分析的各种方法,掌握逆向工程的核心要素。 总的来说,IDAPRO权威指南第三版PDF 是一本非常优秀的逆向分析的指南,内容详实却易于理解 ,不仅有理论知识,还有大量的实践过程,而且还有很方便的索引,非常适合于逆向工程初学者或专业人士的学习和参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值