学习 IDA 使用

最新推荐文章于 2024-09-03 14:35:44 发布
最新推荐文章于 2024-09-03 14:35:44 发布
阅读量4.5k 收藏 5
点赞数 2
分类专栏: IDA 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hl09083253cy/article/details/78531723
版权

1.安装 IDA Pro

百科:

交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉WindowsLinuxWinCEMacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86x64MIPSPowerPCARMZ80,68000,c8051等等。


推测,其核心功能就是个 Disassembler,与我们使用 GDB中看反汇编代码,使用 object-dump等类似。其强大的地方应该在于 Interactive,给工程师提供了各种强大的功能,比如图形化的界面交互。


ubuntu下的安装教程,请访问:http://www.cnblogs.com/ryuasuka/p/5493371.html

其他平台的安装,请自行查找。


2.准备可执行程序

由于是随便找了个安装教程,上面的安装教程是 32bit的,而我的机器是 64 bit,gcc 默认编译是 64 bit 的可执行程序,所以使用 IDA打开的时候提示:

“Please use IDA Pro 64-bit to load 64-bit files”,为了方便,就先编译 32bit 的程序进行探索。

Hello.c:

#include <stdio.h>                                                                                                                                                                      
int main() {
    int a = 2;
    int b = 3;
    int c = a + b;

    printf("func main return: %d\n\n", c);
    return c;
}

编译执行: 

hl@1:~/test$ gcc Hello.c -o Hello -m32

hl@1:~/test$ file Hello
Hello: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=1c42393e97b84a6672ac95c4f3710b19237b3eec, not stripped

hl@1:~/test$ ./Hello 
func main return: 5

至此,我们已经编译生成了一个 32bit的 可执行程序 Hello,接下来就使用 IDA pro 打开 Hello。


3.IDA基础功能介绍

待续

hl09083253cy
关注
专栏目录
反编译工具:IDA Pro,用于分析恶意软件的代码逻辑和行为
百态老人的博客
04-14 1121
综上所述,IDA Pro作为一款功能强大的逆向工程工具,具有直观的图形化界面、丰富的功能和插件支持,以及广泛的应用领域,是分析恶意软件和进行逆向工程任务的首选工具之一。:IDA Pro提供了强大的逆向工程功能,可以将目标文件反汇编为汇编代码,并提供高级的反汇编特性,使得分析者能够深入理解恶意软件的代码逻辑和执行流程。:IDA Pro的开发团队不断更新和改进软件,增加新的特性和改进现有功能,以满足用户对于逆向工程和恶意软件分析的不断变化的需求。
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
IDA按F5反汇编伪代码错误Please use ida (not ida64) to decompile the current file
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
02-21 2745
IDA不能F5反汇编成为伪代码,提示WarningPlease use ida (not ida64) to decompile the current file不给我转伪代码,不让我用ida64,IDA按F5反汇编伪代码错误
从0开始学逆向 第二期:最喜欢的IDA
最新发布
CHTXRT的博客
09-03 1230
主要讲了讲IDA的一些基础用法
IDA PRO
weixin_30594001的博客
03-07 417
链接:https://pan.baidu.com/s/1LTXhXra5Honpn3L9rfSOgA 提取码:7bwb 工具下载地址: https://www.jb51.net/softjc/579996.htmlhttps://www.jb51.net/softs/579900.html 主界面工作区显示 1、IDA View-A是反汇编窗口, 2、HexView-A是十六进...
IDA Pro
sinat_36391009的博客
12-15 278
推荐Hex-Rays可以直接反编译为C代码
给自己的ida使用ida使用
01-19
IDA使用颜色编码来区分不同类型的指令和数据,例如函数调用、跳转指令、字符串等。此外,用户可以添加自定义注释,包括函数名、变量名和代码注解,以便理解和解释代码逻辑。 4. 图形流程图(Graph View): 在...
IDA使用教程
03-16
了解这些视图的布局和功能是开始学习IDA的第一步。 2. **加载二进制文件** 在IDA中打开二进制文件(如可执行文件、库或DLL),它会自动进行反汇编并创建函数和数据的结构。理解如何设置加载选项,如入口点、内存...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
总之,安卓逆向工程中的FridaIDA结合使用,能帮助我们有效地分析非标准算法。通过动态追踪与静态分析的互补,我们可以深入理解复杂的软件行为,这对于软件开发、安全审计和漏洞挖掘等工作至关重要。在实际操作中,...
IDA Pro 数据库文件
a13824673949的博客
05-07 190
  IDA 的任务是将选定的可执行文件加载到内存中   并对相关部分进行分析   随后, IDA 会建立一个数据库   其组件分别保存在4个文件中   在关闭当前项目时   这4个文件会被存档   你可以选择将它们压缩成一个 IDB 文件   通常人们引用 IDA 数据库时实际上 是引用 IDB文件   如果数据库正常关闭,绝不会在工作目录中看到扩展名为 id0,id1 ...
使用idea(java-decompiler)插件反编译
lanwp5302的博客
11-25 1731
idea反编译
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1222
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
IDA Pro使用
weixin_30872337的博客
07-22 258
当我们的光标在某个函数处时,按回车键就可以跳到这个函数所在的位置: 按回车,跳到这里: 再按回车,跳到导入表: 我们再连续按ESC键就可以返回到刚才进入的地方: 使用快捷键N可以进行重命名: 在数字上按下H键或者右键进行选择,可以将数字转化为十进制: 在按一下相同的键就变回来了。按下B键转换为二进制也是同理。 按下空格键可以使IDA在图形视图和文...
IDA Pro microcode API
lacoucou的专栏
08-28 2696
1.Microcode是什么? The intermediate language is called microcode. 微码是一种中间语言。 each processor instruction is represented by several microinstructions in the microcode. 每个处理器指令由微代码中的几个微指令表示。 The decom...
交互式反汇编器专业版IDA Pro的一点介绍
小哈里的博客
01-12 1391
1、IDA的安装和版本 2、example 来源:Codeforces Round #757 (Div. 2)A 题意:n个物品各有一个价格,不买小于l和大于r的,有k块钱,最多可以买几件? 思路:去掉不买的从小到大排个序,买到不能买为止。 ...
下载并安装IDA Pro 7.0
热门推荐
CSDN的博客
10-20 4万+
下载了一个由win32开发的exe程序,想看源码,或者说,只是想看看都用了哪些接口。百度一下,得知,IDA Pro 7.0 会有帮助。特此下载并安装。 密码: qY2jts9hEJGy 打开之后,直接把需要看的exe 放进来,然后一顿各种设置的确定,就看到了。 确切的说,我也不知道中间点了多少次设置,以及设置什么,反正就有了。 ...
静态分析技术-IDA Pro简介
踏雪无痕
12-09 2236
程式猎人翻译 对象:IDA Pro反汇编软件 目标: N/A 使用工具: Your brain 难度等级(级 1-5): 1 开始前    IDA Pro Avanced是一个极好的反汇编工具,它大的胜过了w32dasm。近来它的盗版已经在网上传播开了,你可以很轻松得到它。对于这方面的观点有如下几种:一些人认为这是好的,是自由的;而另一些人认为是可耻的,那些认为是可耻的人通
如何学习IDA Pro
05-25
IDA Pro是一款非常强大的反汇编工具,学习它需要一定的计算机基础知识和汇编语言知识,以下是一些学习IDA Pro的建议: 1. 先学习汇编语言基础知识,掌握汇编语言的基本语法、指令和寄存器等。这将有助于你理解IDA Pro反汇编出来的代码。 2. 学习IDA Pro的基本功能和界面操作。了解IDA Pro的窗口、视图和工具栏等组成部分,以及如何打开和分析二进制文件。 3. 学习IDA Pro的高级功能,例如反编译、调试、插件开发等。这些功能可以大幅提高你的分析效率和准确性。 4. 利用在线资源和社区学习。有许多在线教程、视频和论坛可以帮助你了解IDA Pro使用方法和技巧。 5. 练习和实践。在实际应用中使用IDA Pro分析不同的二进制文件,提高你的经验和技能。 总之,学习IDA Pro需要综合运用多种知识和技能,需要耐心和实践。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值