0.IDA-基本的反汇编算法

最新推荐文章于 2024-08-25 18:03:45 发布
最新推荐文章于 2024-08-25 18:03:45 发布
阅读量2.4k 收藏 5
点赞数 3
分类专栏: IDA 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/5732767
版权

1.线性扫描

原理:
一条指令结束,另一条指令开始
关键:
确定起始位置 

流程:
从起始,逐条反汇编指令,直到完成整个代码段

优点:
       可覆盖程序的所有代码段
缺陷:
       如果代码段中混有数据!

gdb windbg objdump均采用线性扫描


2.递归下降

原理:
根据一条指令是否被另一条指令引用来决定是否对其进行反汇编
顺序流指令
直接解析它后面的下一条指令,如MOV、PUSH、POP
条件分支指令
解析它的所有条件路径,如JNZ
无条件分支指令
反汇编器会尝试定位到跳转的目标,但有可能失败(如JMP EAX,EAX在静态环境下无法确认)
函数调用指令
和无条件分支指令相似,如CALL EAX
一般默认会直接反汇编CALL指令后,但如果函数中有意窜改返回地址,那就坑了,如下例子: 
__declspec(naked) void fun()
{
	__asm
	{
		inc DWORD PTR[esp] // 此时esp的内容即为返回地址,我们让它的内容加1
		retn
	}
}
int _tmain(int argc, _TCHAR* argv[])
{
	__asm
	{
		call fun
		inc  eax // 这一句会被跳过
		mov ebx,ebx
	}
	return 0;
}
上面就不会执行inc eax这一句,也就是inc eax这句其实不应该被反汇编的,应该直接从后一句开始,如果不是inc eax,而是一段数据呢,那就OVER了

返回指令
由于RET返回的地址实际是从栈中取得的,但反汇编器不可能访问到栈,所以就会终止

优点:
可以区别代码和数据

IDA使用的是递归遍历反汇编算法





花熊
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1069
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
IDA反汇编工具初探
热门推荐
剑神一笑的游戏世界
11-13 1万+
看过>的朋友一定知道吸星大法吧,这是一种可以吸取他人内功来使自己功力增长的神功,(段誉的北冥神功也是这样, 扯远了...).对于程序员来说,增长自己编程功力的一个好方法是阅读其它人开发的程序的源码,从而把别人的技术来消化成为自己知识,这是不是很象吸星大法?但开源的程序毕竟是在少数,大多数程序都只会分发可执行文件及相关文件,这时我们要想查看此程序的代码,就只有把它反汇编,当然这需要一定的汇编功底,但
反汇编算法介绍和应用——线性扫描算法分析
编程语言小筑
08-22 381
做过逆向的朋友应该会很熟悉IDA和Windbg这类的软件。IDA的强项在于静态反汇编,Windbg的强项在于动态调试。往往将这两款软件结合使用会达到事半功倍的效果。可能经常玩这个的朋友会发现IDA反汇编的代码准确度要高于Windbg,深究其原因,是因为IDA采用的反汇编算法和Windbg是不同的。下面我来说说我所知道的两种反汇编算法。(转载请指明来自breaksoftware的csdn博客)...
IDA使用教程
最新发布
qq_74041528的博客
08-25 1480
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
反汇编算法介绍和应用——递归下降算法分析
方亮的专栏
08-23 6776
        上一篇博文我介绍了Windbg使用的线性扫描(linear sweep)反汇编算法。本文我将介绍IDA使用的递归下降(recursive descent)反汇编算法。(转载请指明来源于breaksoftware的csdn博客)         递归(recursive)可能大家都很清楚,说白了就是自己调用自己。那么什么是recursive descent呢?似乎很难理解。recu...
反汇编算法(线性扫描反汇编,递归下降反汇编
weixin_42492218的博客
04-12 1830
反汇编过程: 1.确定需要反汇编代码区域。 2.读取该代码区域所包含的值,并执行一次查表操作,将其机器码与其汇编语言助机符对应起来。 3.对其汇编语言等价形式进行格式化(两种主要格式:x86汇编语法:AT&T和Intel_What’smean的博客-CSDN博客),并将其在反汇编代码中输出。 线性扫描反汇编 反汇编指令位置确定:一条指令结束、另一条指令开始的地方。 反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。 优点:能够完全
反汇编基础学习(一)
RMC131的博客
11-30 8379
参考教材:《IDA Pro权威指南》(第2版) 编程语言 第一代语言:0和1,十六进制码,也称为机器语言,字节码,机器语言程序常被称为二进制文件 第二代语言:汇编语言,助记符对应具体模式的位模式或操作码 第三代语言:引入了关键字和结构,表达更接近自然语言,常见的C,Java,C++ 需要编译器转换为汇编语言或机器语言 第四代语言:用户定义“做什么”而不是“如何做”,依靠更高级的第四代工具,SQL,QBE 反汇编和反编译 概念 为了回溯编程过程(或对程序进行逆向工程)使用各种反汇编工具撤销汇编和编译过程,
ida.rar_ida_反汇编
09-24
**IDA——静态反汇编利器** IDA(Interactive Disassembler Pro)是一款强大的静态分析工具,专用于反汇编各种处理器架构的目标代码。它不仅能够将机器语言转换为人类可读的汇编代码,还能提供高级的功能,如图形化...
ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况
weixin_39693438的博客
05-19 1235
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;例如:v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分查看对应Arm指令:.text:9FAADCD8 MOVS R6, #0x50 ;...
IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜
09-19
1. **IDA界面与基本操作**:介绍IDA的主窗口,包括函数列表、内存映射、反汇编视图、图形化调用图等,以及如何启动一个新的分析项目,浏览和搜索代码。 2. **反汇编原理**:解释IDA如何将二进制指令转化为可读的...
ida反汇编工具使用教程
11-08
win32反汇编ida教程,win32编程及学习好工具
IDA pro反汇编教程合集.zip
01-23
IDA pro反汇编教程合集.zip 调试 跟踪 加密 解密 脱壳 插件
IDA反汇编工具使用说明
weixin_35750747的博客
01-03 1256
IDA (Interactive Disassembler) 是一款功能强大的反汇编工具,可以用来分析和反汇编各种类型的二进制文件。 使用IDA反汇编工具的基本流程如下: 安装IDA反汇编工具(需要购买商业版本)。 打开IDA,加载要反汇编的二进制文件。 选择反汇编的模式,包括 32 位或 64 位模式。 选择反汇编的目标平台,包括 Windows、Linux、MacOS 等。 等待反汇...
IDA反汇编学习(一)
yizhenxinliang的博客
03-22 646
@TOC** 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
自学 IDA PRO 反汇编so 的血泪史
skyun1314的博客
08-28 1万+
一直就有写博客的想法,原因是看到好多 比较牛的人 一直在写,写他的收货,总结,纯技术教程。而我什么都没有,就不知道写什么。今天突然恨有感慨就 写下我的处女贴。 接触Android逆向已有1年多了,但只会简单的smali方向的,一直不会逆向so。到现在我都不知道 so可不可以 想smali那样可以随意注入。随意更改。 一直听说 逆向so需要 强大的IDA 而我的ida一直不会用。把so拖进去以后
学习记录 - 反汇编工具【IDA
Bingo冲冲冲
08-11 3420
1 学会IDA常用功能和快捷键 2 学会查看字符串。 3 学会利用函数窗口定位函数和重命名 4 学会使用交叉引用这个功能 5 利用上述技巧分析一个小的demo程序,并找到最终的key
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
IDA反汇编之栈帧例释
ComputerInBook的专栏
09-13 2331
使用IDA进行反汇编分析
ida-pro 解密
12-23
ida-pro是一款强大的反汇编软件,可以用于逆向工程和解密。使用ida-pro进行解密的过程通常包括以下几个步骤。 首先,需要打开要解密的文件,ida-pro能够识别并展示文件的汇编代码,以及包括函数、变量和控制流图在内的相关信息。 其次,需要分析文件的结构和逻辑,以便理解程序的运行过程和数据处理方式。这个过程可以通过ida-pro提供的图形化界面和交互式工具来进行。 接下来,通过ida-pro的反编译功能,将汇编代码转换为高级语言代码,这有助于理解程序的逻辑和算法,从而更好地进行解密操作。 在解密过程中,可以使用ida-pro的调试功能来动态分析程序的执行状态,监视内存和寄存器的变化,以及跟踪程序的具体执行路径,从而更好地理解程序的运行逻辑。 最后,根据反汇编和分析的结果,可以对程序进行修改和调试,以实现解密的功能或者获取程序的关键信息。 总的来说,ida-pro是一款功能强大的工具,可以在逆向工程和解密过程中发挥重要作用,帮助研究人员和安全专家理解程序的内部机制,并进行相关的操作和修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值