IDA 实战--(3)深入了解

已于 2023-02-23 15:31:15 修改
阅读量256 收藏
点赞数 1
分类专栏: # 逆向 文章标签: c++ 逆向
于 2023-02-23 15:14:25 首次发布
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.csdn.net/helloexp/article/details/129182301
版权

上一节,我们分析了main 函数整体的流程,

对应的源码如下

#include "stdafx.h"

int main(int argc, char* argv[])
{
	printf("Hello World!\n");
	return 0;
}

之前我们看到的代码都是下面这种,以反汇编的形势展示的
在这里插入图片描述
这种看起来非常不舒服,如果不熟悉汇编语言的话,分析起来还是很吃力的,不过IDA 提供了一个非常棒的功能 F5 大法,按下之后,一起都清晰了,这里是IDA 根据汇编语言提供的伪代码功能,与我们写的源代码基本一致,这个F5 功能还是非常使用、也是高频使用的一个功能。
在这里插入图片描述
除了F5 之外,还有一些其它快捷键

名称功能
ESC可以返回上一次浏览的内容
G跳转到指定的地址
X跳转到交叉引用地址处
ctrl+G也是跳转到指定的地址,不过可以指定堆栈
ENTER跳转到选定的内容处
alt+ENTER在新标签中跳转到选定的内容处
N修改变量名
修改注释
修改可重复注释,如果在其它地方引用了被注释的内容,会自动进行注释
C强制修改为代码
D强制修改为数据
alt+T搜索指定字符串
阿雷由
关注
专栏目录
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1211
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
IDAPython实战
ChuMeng1999的博客
11-09 539
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDA实战视频
墨痕诉清风的博客
02-20 1613
http://www.sgoldcn.com/apps.php?q=weibo&uid=6584 出没地点 8859630
IDA 实战--(2)熟悉工具
大哥一声吼
02-23 720
软件启动后会 有几个选项,一般直接选择Go即可之后的工作台布局如下分析的第一个,将PE 文件拖入工作区刚开始接触,我们先保持默认选项,其它选项后面会详细讲解,点击OK 后,等待分析完成分析后的界面布局如下默认是流程化显示汇编代码,可以按空格转换为正常模式,这里自动定位到main函数了我们先分析下 main 函数的整体流程,将main 函数的反汇编代码复制过来将ebp 寄存器入栈,上面的都是一些描述信息,暂时忽略,我们从这一行开始将esp 寄存器赋值给ebp。
IDA pro脱壳实战过反调试
daide2012的博客
07-28 7464
IDA pro脱壳实战过反调试标签(空格分隔): Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例,试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.csdn.net/d
IDA 实战--(1)环境准备
大哥一声吼
02-23 543
工具就不过多介绍了,二进制分析界 的天花板工具,没有之一。运行下图中的程序,会自动设置好软件,并且在桌面添加快捷方式。下载完工具后,解压到没有。最好是在虚拟机下面运行。
IDA基础视频教程-知其所以然论坛.zip
02-09
10. 知其所以然论坛:作为教学资源的来源,这个论坛可能包含关于IDA的讨论、技巧分享、疑难解答和最新更新,是深入学习IDA的宝贵资源。 通过这20集的视频教程,学习者将能够熟练运用IDA进行程序分析,为进一步的...
IDA实战教程
12-31
实战教程旨在帮助初学者快速掌握IDA的使用技巧,并深入理解其高级功能。 IDA入门教程.doc提供了基础的IDA操作指南,包括如何打开二进制文件、浏览反汇编代码、识别函数和数据结构等。这部分内容将帮助新手熟悉IDA...
IDA-Pro权威指南.pdf
03-20
通过本指南的学习,读者可以深入了解IDA-Pro的基本操作及其高级功能。 #### 二、IDA-Pro基础操作 1. **安装与配置**:首先介绍如何在Windows或Linux系统上安装IDA-Pro,以及如何根据个人需求调整配置。 2. **...
从零开始学IDA逆向(中)1
08-03
本文内容深入浅出,适合对逆向工程感兴趣的读者,尤其是对IDA和Windbg不熟悉的初学者。通过学习,读者将能够掌握基本的逆向分析技能,理解DEP和ROP的工作原理,并具备应对DEP环境下的攻击策略。
逆向实战IDA_PE
03-15
实战IDA_PE+_DLL脱壳
二、IDA分析实战及常见功能
Zxy_space的博客
03-19 805
*IDA常用功能及其快捷键* *序号* *功能* *快捷键* 1 反汇编窗口切换文本跟图形 空格 2 退到上一个操作地址 ESC 3 搜索地址或者符号 G 4 重命名 N 5 注释 ; 6 添加标签 ALT+M 7 列出所有标签 CTRL+M 8 一键反汇编 F5 9 打开string窗口 shift+f12 10 查看交叉引用 X 11 保存ida数据库 ctrl+w 12 选择某个数据段,直接进行跳转 ctrl+s 13 调节流程视图的.
IDA实战分析教程初级篇第一课:给代码添加注释
HUA的专栏
10-22 6070
各位童鞋大家好,我是小HUA,从今天开始,我将给大家带来一系列的逆向分析教程,希望大家能够分享逆向的快乐,本身技术有限,希望大家不要喷我。也希望大家能够分享自己的技术,为中国梦奋斗!   今天我们开始学习IDA实战分析基础篇第一课,从基础开始,一点点深入,这样才会能够走得更远,今天我们学习给代码添加注释! 添加注释很简单,只是一个快捷键分号“;” 比如我们在0042AE37处添加一个注
IDA实例
qq_38758407的博客
09-20 511
IDA实例教程   1 软件环境          静态分析有很多好处,例如加壳的程序(尽管对于高手来说这并不会耗费太多时间),我们不需要寻找OEP,也不需要解除自校验,只要修复IAT,DUMP下来就可以动手分析了。假如你需要修改程序,可以使用内存补丁技术。动态与静态,调试器与反汇编器结合可以简化分析任务,帮助我们理解代码。因此掌握一种反汇编器是非常必要的。IDA可以说是这方面的首选工具,
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
IDA 动态调试So库 (二 实战1 Crakeme01.apk)
深秋黄金甲的博客
08-03 657
IDA调试so库案例
恶意代码分析实战--IDA pro的使用及课后练习l
zyer
01-29 2219
1.对分析有用的窗口 函数窗口 Functions window 位于左半部分 列举可执行文件中的所有函数,可以在众多函数中过滤出想要的函数。这个窗口也对每一个函数关联了一些标志(F L S等),这其中最有用的是L,指明是库函数。 字符串窗口 Strings window (Shift + F12) 显示所有的字符串,可以右键Setup来修改它的属性 导入表窗口 .
恶意代码分析实战_05 IDA Pro
最新发布
kitsch0x97的博客
05-10 1027
IDA Pro对一个程序进行初始反汇编时,字节偶尔会被错误地分类,代码可能被定义为数据,数据也可能被定义为代码。在反汇编窗口中最常用地重新定义代码地方式,是按U键来取消函数、代码或数据的定义。当你取消代码定义时,后续字节会被重新格式化为一个原始字节列表。可以按C键定义原始字节为代码,按D键定义原始字节为数据,按A键定义原始数据为ASCII字符串。
IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总
weixin_34124939的博客
02-11 1375
IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总**********************************案例一: 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程。首先用文本编辑器写一个C++源程序名为StackFrame.cpp,代码如下:#include"stdio.h"longadd(...
IDA反汇编器实战教程:从入门到精通
通过这个实例教程,读者不仅会了解如何在IDA中进行基本操作,还将学习如何高效地利用其各种功能,进行更复杂的逆向工程任务。对于想要深入理解和操纵二进制代码的IT专业人员,掌握IDA的使用技巧是必不可少的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值