IDA 逆向工程 反汇编使用

最新推荐文章于 2024-04-25 10:37:53 发布
最新推荐文章于 2024-04-25 10:37:53 发布
阅读量464 收藏 1
点赞数
文章标签: 嵌入式 数据库
原文链接:http://www.cnblogs.com/bonelee/p/9984874.html
版权

IDA pro 7.0版本

from:freebuf

用到的工具有IDA pro 7.0  ,被反汇编的是百度云(BaiduNetdisk_5.6.1.2.exe)。

首先,IDA pro的长相如下:

image.png

共有(File , Edit , Jump , Search , View , Debugger , Options , Windows , Help)9个模块,还有下面的诸多小菜单。

现在我们点击File,选择Open打开一个文件,这里我们选择百度云盘PC端安装程序,出现如下图示:

image.png

这里我们直接默认OK即可。

此时,我们看到的视图是这样的:

image.png

然后我们对各个部分进行标号,单独进行介绍:

image.png

第一部分表示的是对不同代码块使用不同的颜色进行区分,我们可以直接点击相应的颜色块进行不同代码块的定位。

蓝色:表示代码段。

棕色:表示数据段。

红色:表示内核。

第二部分表示该程序的函数表,双击后可查看详细信息。

image.png

该函数对应的IDA View-A如下:

image.png

第三部分对应的就是整体程序或者某个函数的图标概述形式,可以大体把握功能和结构的走向。对整体的脱壳逆向有很大的帮助。

image.png

第四部分主要可以显示以下6部分信息:

(1)IDA View-A

(2)Hex View-1

(3)Structures

(4)Enums

(5)Imports

(6)Exports

其中IDA View-A表示的就是某个函数的图标架构,可以查看程序的逻辑树形图,把程序的结构更人性化地显示出来,方便我们的分析。

具体表示形式,上文中有截图可参考。

在Hex View-1中可以查看16进制代码,方便定位代码后使用其他工具修改,具体表示如下图所示:

image.png

在Stuuctures中可以查看程序的结构体:

image.png

在Enums中可以查看枚举信息:

image.png

在Imports中可以查看到输入函数,导入表即程序中调用到的外面的函数:

image.png

在Exports中可以查看到输出函数:

image.png

以上就是IDA主面板中的各个部分的功能介绍了。

接下来我们介绍9个菜单模块,即:

File , Edit , Jump , Search , View , Debugger , Options , Windows , Help

image.png

1.File 是用来打开,新建,装载一个应用程序的,这大家都知道的。

2.Edit 是用来编辑反汇编代码的,可以复制,筛选什么的。

3.Jump 是用来跳转的,可以有很多种类型的跳转,比如跳转到上一个位置或者下一个位置,跳转到某个指定的地址。还可以根据名字,函数来进行跳转,跳转到一个新的窗口,跳转某一个偏移量等等,总之很多了,具体大家可以慢慢积累了。这个模块就比较重要了。

4.Serach 是用来搜索的。

5.View 是用来选择显示方式的,或者显示某一特定模块信息的。比如以树形逻辑图显示,或者16进制形式显示。还可以单独显示某一特定信息,比如输入或者输出表等。

6.Debugger ,调试器被集成在IDA中,首先我们使用IDA装入文件,来生成数据库,用户可以使用反汇编功能,查看所有反汇编信息,这些均可以在调试器中进行和使用。

image.png

7.Options ,在这里可以进行一下常规性的设置。

8.Windows,

9.Help,使用IDA的一些帮助文档,检查更新等等。

使用IDA的一个大体步骤:

1.装入文件或程序

2.指令断点

3.程序运行

4.分析堆栈

5.添加监视

6.进行地址分析

7.单步跟踪

8.找到bug

9.使用硬件断点进行bug确认

本期就介绍到这里了,IDA有很多高级功能,会在之后的实战文章中进行讲解。

下一期我们将讲解《逆向动态调试之Ollydbg的使用》。

学完汇编,IDA,Ollydug我们就可以进行简单的逆向分析了。

转载于:https://www.cnblogs.com/bonelee/p/9984874.html

djph26741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
idp_hexagon:用于IDA Pro反汇编器的六角处理器模块
05-07
六角处理器模块 这是用于反汇编程序的 (aka QDSP6)处理器模块。 特征: 支持所有Hexagon版本:V4,V5,V55,V60,V61,V62,V65,V66,V67,V67t,V68 支持六边形矢量扩展(HVX),音频扩展 支持六角矩阵扩展(HMX),V66 NN扩展 支持所有已知指令 支持ELF重定位(静态和动态) 支持IDA v7.0-7.5 有关指令的信息主要来自 ,而缺少的系统级指令则来自《程序员参考手册》。 汇编 您需要在目标IDA SDK( , , , )(密码保护)。 您还需要C ++ 17编译器,例如Visual Studio 2015/2017或任何最新的GCC或Clang。 安装目标IDA SDK,将hexagon文件夹复制到$ SDK / module文件夹,然后修改$ SDK / module / makefile以在ALLDIRS包含
世界顶级的交互式反汇编工具——ida使用详解
m0_57485346的博客
11-03 1万+
世界顶级的交互式反汇编工具——ida使用详解
C语言与软件逆向工程反汇编、静态分析与动态调试技术(三)
最新发布
weixin_56154577的博客
04-25 890
静态分析是一种软件分析方法,其核心特点是无需实际执行程序就能对源代码或编译后的二进制代码进行深入分析,以揭示程序的结构、行为、数据流和控制流等内在特性。
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
IDA Pro 反汇编使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 9536
IDA Pro 反汇编使用详解,适合逆向新人和老人的权威指南(一)
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
IDA 逆向工程教程和工程代码
01-06
IDA 逆向工程 实例 第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 第二部分 IDA的基本用法...
2.逆向与反汇编工具.rar
10-25
第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 ... G.C++逆向工程基础 4.交叉引用与绘图功能 A.交叉引用 B.IDA绘图 其他内容正在规划
IDA PRO权威指南-逆向工程的经典之作
04-11
IDA 软件的经典学习文档,使用此书可对IDA逆向工程有更深的了解和认识;
ida pro 交互式反汇编器专业版
08-31
IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身...
学习记录 - 反汇编工具【IDA
Bingo冲冲冲
08-11 3293
1 学会IDA常用功能和快捷键 2 学会查看字符串。 3 学会利用函数窗口定位函数和重命名 4 学会使用交叉引用这个功能 5 利用上述技巧分析一个小的demo程序,并找到最终的key
使用ida 对任意一段机器码进行反汇编
Flyour的博客
11-06 6996
有时候我们需要对一段机器码进行反汇编,但这段机器码又不是完整的pe格式,那么我们该如何用ida对其进行反汇编呢? 首先将这段机器码保存为一个二进制的 .exe文件。 这里我们的winhex ,选择对应的块,燃火右键 编辑->复制选块->至新文件,保存的时候后缀名设为.exe 。 然后用ida 将其打开 注意这里要选择 binary file 。 选择yes , 我们对其进行32位...
利用IDA Pro反汇编程序
weixin_30667301的博客
02-09 1204
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) ...
反汇编stepldr.exe——第一次使用IDA反汇编(作者:wogoyixikexie@gliet)
gooogleman#foxmail.com
01-12 1万+
                            反汇编stepldr.exe——第一次使用IDA反汇编(作者:wogoyixikexie@gliet)    对于IDA反汇编已经流口水很久了,上次修改SD卡DLL的中断让我尝到了甜头,现在写篇文章,贴几个图,造福you and me    打开IDA,选择ARM的标签,开始分析,居然可以还原代码,真实太神奇了。 ————
IDA反汇编之栈帧例释
ComputerInBook的专栏
09-13 2085
使用IDA进行反汇编分析
0.IDA-基本的反汇编算法
hgy413的专栏
07-13 2470
1.线性扫描 原理: 一条指令结束,另一条指令开始 关键: 确定起始位置  流程: 从起始,逐条反汇编指令,直到完成整个代码段 优点:        可覆盖程序的所有代码段 缺陷:        如果代码段中混有数据! gdb windbg objdump均采用线性扫描
反汇编工具IDA使用详解
热门推荐
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro的使用
反汇编静态分析工具IDA
weixin_47495230的博客
01-23 1198
所谓静态分析,是相对于动态分析而言的。在动态分析的过程中,调试器加载程序,并以调试模式运行起来,分析者可以在执行过程中观察程序的执行流程和计算结果。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)病毒程序、设备环境不兼容导致无法运行。那么,在这个时候,需要直接把程序的二进制代码翻译成汇编语言,方便程序员阅读。像这样由目标软件的二进制代码到汇编代码的翻译过程,我们称之为反汇编。ollyDbg 也具有反汇编功能,但它是调试工具,其反汇编辅助分析功能有限,不适用于静态分析。
IDA反汇编工具使用说明
08-07
### 回答1: IDA (Interactive Disassembler) 是一款功能强大的反汇编工具,可以用来分析和反汇编各种类型的二进制文件。 使用IDA反汇编工具的基本流程如下: 1. 安装IDA反汇编工具(需要购买商业版本)。 2. 打开IDA,加载要反汇编的二进制文件。 3. 选择反汇编的模式,包括 32 位或 64 位模式。 4. 选择反汇编的目标平台,包括 Windows、Linux、MacOS 等。 5. 等待反汇编过程完成。 6. 使用IDA的各种功能进行二进制文件分析,包括查看函数定义、跟踪代码流程、查看程序结构等。 7. 使用IDA的调试功能进行程序调试。 注意:IDA反汇编工具的使用需要一定的二进制分析知识,如果您没有相关经验,建议先学习二进制分析的基础知识。 ### 回答2: IDA反汇编工具是一款用于将机器码反汇编为可读的汇编指令的工具。它广泛用于反向工程、代码逆向分析以及恶意软件分析等领域。以下是IDA反汇编工具的使用说明。 1. 下载和安装:访问IDA官方网站,根据自己的操作系统下载适合的版本,并按照安装向导进行安装。 2. 打开二进制文件:启动IDA软件后,点击“File”菜单中的“Open”选项,在弹出窗口中选择要反汇编的二进制文件,并点击“打开”。 3. 分析代码:选中二进制文件后,IDA会自动进行二进制文件的分析,包括识别并显示函数、变量和控制流等信息。在代码窗口中,可以看到将二进制代码转换为可读的汇编指令。 4. 导航和查看代码:IDA提供了多种导航和查看代码的功能。通过双击函数或跳转指令,可以快速导航到相应的代码位置。还可以通过搜索功能查找特定的指令或字符串。 5. 分析反汇编结果:通过观察汇编指令的顺序、跳转指令和函数调用等,可以推测出程序的逻辑结构。可以根据需要添加注释、标签等,以便更好地理解和记录分析结果。 6. 反编译并修改代码:IDA还提供了反编译功能,可以将汇编指令转换为高级语言代码(如C语言)。可以修改反编译的结果,进一步分析代码逻辑或进行恶意软件分析。 7. 插件和脚本扩展:IDA支持插件和脚本扩展,可以根据需要添加各种功能的插件,或者编写自己的脚本来扩展和定制功能。 总之,IDA反汇编工具是一款功能强大的反向工程工具,通过其丰富的功能和用户友好的界面,可以帮助分析人员更好地理解和分析二进制代码,提高反向工程和恶意软件分析的效率。 ### 回答3: IDA反汇编工具是一款在逆向工程领域广泛应用的强大工具。它能够将目标程序的机器码转换为相应的汇编代码,帮助逆向工程师分析、理解和修改程序的功能和逻辑。下面是IDA反汇编工具的使用说明。 首先,要使用IDA反汇编工具,我们需要将目标程序加载到IDA中。打开IDA软件后,选择“文件”菜单中的“打开”选项,然后选择目标程序所在的文件。 IDA会自动识别目标程序的格式,并将其转换为汇编代码显示在主界面中。在汇编代码中,每个指令都会以十六进制的形式显示,并附带相应的注释和参考信息。 接下来,我们可以通过IDA的导航功能快速定位到感兴趣的函数或指令。例如,可以使用快捷键“N”跳转到下一个函数,使用快捷键“P”跳转到上一个函数。 在分析目标程序时,IDA提供了多种辅助功能。例如,可以使用“反向搜索”功能查找调用某个函数的位置,可以使用“字符串视图”功能查看程序中的字符串常量,还可以使用“图形视图”功能以图形化的方式展示程序的控制流程。 除了分析功能外,IDA还提供了修改目标程序的能力。可以通过IDA在汇编代码中直接修改指令,然后保存修改后的程序,实现对程序的修复或定制。 此外,IDA还支持插件扩展,用户可以编写自己的插件来增加功能或定制界面。 总之,IDA反汇编工具是逆向工程师的得力助手,可以帮助我们进行目标程序的分析、理解、修改和定制。相信通过学习和熟练使用IDA,我们能够更好地进行逆向工程的工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值