IDA静态逆向分析工具详解一

已于 2022-06-20 16:28:07 修改
阅读量2.8k 收藏 6
点赞数 4
分类专栏: 安全 安卓逆向 游戏安全 文章标签: 安全 反编译
于 2021-02-22 10:55:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/113931802
版权
安全 同时被 3 个专栏收录
71 篇文章 4 订阅
订阅专栏
安卓逆向
46 篇文章 8 订阅
订阅专栏
游戏安全
19 篇文章 1 订阅
订阅专栏

文章目录

1.目录结构

  1. cfg(配置文件)
  2. idc(包含IDA内置脚本语言IDC所需的核心文件)
  3. ids(目录包含一些符号文件【IDA语法中的IDS文件】,这些文件用于描述可被加载到IDA的二进制文件引用的共享库的内容,包括 函数所需参数的数量,信息和返回类型。)
  4. loaders(目录用于识别和解析PE或ELF等已知文件格式的IDA扩展)
  5. plugins(目录包含IDA所需的插件)
  6. procs(目录包含IDA版本所支持的处理器模块,处理器模块为IDA提供机器语言-汇编语言转换功能)
  7. sig(目录包含IDA在各种模式匹配操作中利用的现有代码的签名)
  8. til(目录包含一些类型库信息,IDA通过这些信息记录特定于各种编译器库的数据结构的布局)
    }

2.生成的四个文件扩展名

IDA会创建一个数据库 组件保存在4个文件中,扩展名为
{

  1. .id0 二叉树形式的数据库
  2. .id1 描述每个程序字节的标记
  3. .nam 包含与IDA的Named窗口中显示的给定程序位置有关的 索引信息。
  4. .til 用于储存与一个给定数据库的本地类型定义有关的信息。
    } (IDA专用,IDA以外的环境很难对他们编辑)
    【这4个文件会被存档为IDB文件,如果数据库正常关闭,绝对不会看见 id0,id1,nam,til文件】

3. 基本规则

1.不提供撤销功能指令
2. 几乎所有的操作都有与其对应的菜单项、热键和工具栏按钮。
3. IDA提供方便的、基于上下文的鼠标右键操作菜单。

4.常见前缀

  1. sub_xxxxxx :地址xxxxx处的子列程。
  2. loc_xxxxxx :地址xxxxx处的一个指令。
  3. byte_xxxxxx :地址xxxxx处的8位数据。
  4. word_xxxxxx :地址xxxxx处的16位数据。
  5. dword_xxxxxx :地址xxxxx处的32位数据。
  6. unk_xxxxxx :地址xxxxx处的未知大小数据。
小道安全
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
IDA实例教程详解.pdf
09-28
IDA实例教程详解.pdf,懂的人不需要解释,看了就知道。
IDA反汇编/反编译静态分析iOS模拟器程序(一)话说IDA
hursing的博客
05-13 7132
上个月写了一系列文章《xcode反汇编调试iOS模拟器程序》,是使用xcode来动态反汇编分析iOS模拟器程序的。这个系列则是静态分析,用到IDA来做反汇编/反编译。一些概念不会在此重复,遇到时可回读xcode反汇编系列。 之前有提到一些IDA的常识和下载地址,可看 《IDA Pro权威指南》读书笔记,同时这本书也是更深入挖掘IDA的参考书,只不过书里不会提到Objective-C。本系列使用的
IDA详细使用教程,适合逆向新手的实验报告
qq_53058639的博客
05-28 975
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
逆向入门系列(2)静态分析工具ida的使用
NoOneGroup
08-28 8078
博客已经转移 https://noone-hub.github.io/ 首 先,ida的下载这个自己可以吧,不会的可以找我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new 找到你要的文件,linux下的elf文件要选择all files才能找到...
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
热门推荐
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
IDA静态分析so文件(一)
傅恒的博客
05-12 5573
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
静态逆向调试工具ida pro版本
06-16
静态逆向调试工具ida pro版本,windows和linux都能用,免费分享
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
IDA.rar_IDA静态脱壳_ida_脱壳_逆向
09-20
刚接触逆向的,可能不知道静态脱壳是怎么回事,KANXUE建议我把文章发出来,带动一下学习气氛。。于是文章就发出来了。。 我的文章由于只是IDA教程,只是用IDC将加壳的PE文件在IDB文件上脱壳,并修复API符号,到能...
IDA工具使用
Codeoooo 博客
06-16 2698
交互式反汇编器,是典型的递归下降反汇编器。导航条蓝色 :表示常规的指令函数黑色 :节与节之间的间隙银白色 :数据内容粉色 :表示外部导入符号暗黄色: 表示ida未识别的内容IDA主界面IDA View三种反汇编视图:文本视图、图表视图、路径视图Hex View 十六进制窗口Struceures 结构体窗口Enums 枚举窗口Imports 导入函数窗口Exports 导出函数窗口Strings 字符串窗口空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号。
IDA反汇编/反编译静态分析iOS模拟器程序(二)加载文件与保存数据库
hursing的博客
05-14 1万+
启动windows版的IDA,在Quickstart界面点击New,弹出一个对话框选择文件。也可以按取消后再把文件拖进IDA。由于Mac版的IDA没注册,没有save功能,所以只好先把Mac上的东西拷贝到windows再打开了。 能拖进IDA的文件可以是静态库、动态库、可执行程序等。对ios而言,可执行程序通常是build出来的.app包里的同名文件,当然,也可以是系统自带的程序。库文件主要是S
android逆向分析so,Android逆向IDA静态分析so(一)
weixin_31070201的博客
05-25 994
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
IDA静态分析
一个孤独漫步者的遐想的博客
01-16 971
IDA静态分析导航条函数窗口IDA主界面IDA View三种反汇编视图文本视图图表视图路径视图Hex View十六进制窗口Struceures结构体窗口Enums枚举窗口Imports导入函数窗口Exports导出函数窗口Strings字符串窗口常用功能及快捷键空格键切换文本视图与图表视图ESC返回上一个操作地址G搜索X查看交叉应用导入jni.h分析jni库函数步骤一步骤二步骤三步骤四 导航条 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida
IDA反汇编工具详解之工程和窗口
yang1fei2的博客
03-19 1357
程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序的过程叫做编译过程(代码输入 --> 可执行程序输出)使用反汇编器和反编译器回溯编译过程来撤销汇编和编译过程,输出汇编语言或高级语言的过程叫做反汇编(机器语言输入 --> 汇编语言或高级语言输出)
静态分析&&IDA
freedomDA的博客
03-30 1282
目标对象:2.crackme.exe 环境:windows 工具IDA Pro(32bit) (带有F5插件) 目标:找到flag 程序功能描述:输入少于24个字符会提示需要24个字符并使得重新输入;如果输入正确的24个字符,即flag,输出成功;不正确的24个字符,则输出失败。 IDA分析目标程序 点击main函数 F5反汇编成C语言代码 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { FILE.
五、IDA静态分析常用
生命不息 折腾不止
09-02 2217
5.1交叉参考 通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下: .text:00401165 loc_401165: ;CODE XREF:sub_401120+B|j 这句CODE XREF:sub_401120+B|j 表示该调用地址是401120, “j”表示跳转(jump) “o”表示偏移值(offset) “p”表示子程序(procedure) 双击这里或按回车键可以跳...
【原创】IDA中的中文解析插件
赵庆明老师
06-07 1487
选中.idada中的内容,执行如下代码Python代码
Android常用逆向分析工具
06-09
以下是一些常用的Android逆向分析工具,它们可以用于反编译、调试、内存分析、Hook等方面: 1. jadx:一款开源的Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 2. APKTool:一款开源的反编译和重新打包工具,可以将Android应用程序的APK文件解压为资源文件和代码文件,方便进行修改和重新打包。 3. Dex2jar:一款用于将Android应用程序的DEX文件转换为JAR文件的工具,可以用于反编译和分析Android应用程序。 4. Frida:一款跨平台的动态插桩工具,可以用于修改应用程序的行为和数据,具有强大的Hook和脚本化功能。 5. Xposed:一款基于Frida的Android插件框架,可以用于Hook应用程序的Java层和Native层代码,实现各种功能。 6. Burp Suite:一款流行的渗透测试工具,可以用于拦截和修改Android应用程序的网络请求和响应,进行漏洞挖掘和安全测试。 7. JD-GUI:一款Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 8. Android Debug Bridge (ADB):一个调试工具,可以用于与Android设备建立连接,进行调试、文件传输、进程管理等操作。 9. Android Studio:一款集成开发环境,可以用于开发、调试、构建和打包Android应用程序,具有强大的调试和分析功能。 当然,这里列举的只是一些常用的Android逆向分析工具,还有很多其他的工具和库,如IDA Pro、Ghidra、Radare2、JEB等,都可以用于Android逆向分析和漏洞挖掘。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值