IDA笔记

最新推荐文章于 2024-09-18 05:19:21 发布
最新推荐文章于 2024-09-18 05:19:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: android android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin___/article/details/104088249
版权

前面提到好几次IDA,这个工具算是反汇编界的神器了。更加细节的内容可以看《IDA Pro权威指南》 ,这里只是一些笔记而已。

导航条:

蓝色    标识常规的指令函数

黑色   节与节之间的间隙

银白色   数据内容

粉色   表示外部导入符号

暗黄色   表示ida未识别的内容,可能是一些dcb指令,这时候可以选择

              C  将当前地址处的数据解析成代码

              P  

 

IDA主界面:

IDA View 3种反汇编视图:文本视图,图标视图,路径视图

HexView   十六进制编辑/查看窗口

Imports 导入函数窗口

Structures 结构体窗口

Exports 导出函数窗口

Enums 枚举窗口

Strings 字符串窗口

 

IDA调试界面:下面的界面是IDA进入调试状态才会出现的,界面显示一些内存,寄存器等动态信息

反汇编窗口: 显示运行指令,数据等

十六进制窗口,用于查看/修改内存数据和代码

寄存器窗口:查看/修改寄存器的值

模块窗口:模块路径和地址

线程窗口:显示线程信息

栈窗口

输出信息窗口

 

 

常用功能和快捷键:

空格键: 切换反汇编文本视图和图表视图

ESC: 返回上一个操作地址

G:搜索地址和符号

N:对符号进行重命名

冒号/分号(:࿱

最低0.47元/天 解锁文章
lin___
关注
专栏目录
IDA系列--x64逆向
Tasfa的博客
11-01 1064
x64指令逆向分析,window逆向分析
IDA的脚本IDC的一个简单使用
weixin_34004750的博客
12-12 577
目的:主要是想学习一下IDA的IDC的脚本的使用。这里做了一个小的测试。 这里使用的是VS2015Community来生成文件的。 一、编写测试程序: 这里先生成我们的目标数据。 然后编写测试程序。得到下面的代码。 #include <stdio.h> #include <string.h> //the xor key is 'B' ,异或的ke...
使用IDA Pro动态调试Android APP
最新发布
CYRUS STUDIO
09-18 1921
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
IDA权威指南》复习笔记
kernweak的博客
08-24 2734
几种调用约定区别 _cdecl是C的调用约定,从右向左参数依次入栈,调用者平衡堆栈。所以函数外add+x平衡堆栈 _stdcall是微软的调用约定,从右向左参数依次入栈,被调用者平衡堆栈,所以平衡堆栈为retXXX fastcall是stdcall变体,x86下前两个参数用寄存器ecx,edx,后面跟_stdcall一致。 C++ 调用约定,非静态成员函数与标准函数不同,需要this指针,指向被调用的的对象,这个由被调用方提供给,thiscall为MS提供的C++ 调用约定,被调用者平衡堆栈,this指针在
IDA DCD注释
agoodcoolman的专栏
12-10 1546
DCB分配一段字节的内存单元,其后的每个操作数都占有一个字节,操作数可以为-128~255的数值或字符串 DCW分配一段半字的内存单元,其后的每个操作数都占有两个字节,操作数是16位二进制数,取值范围为-32768~65535 DCD分配一段字的内存单元,其后的每个操作数都占有4个字节,操作数可以是32位的数字表达式,也可以是程序中的标号(因为程序中的标号代表地址,也是32位二进制数值) DCQ分配一段双字的内存单元,其后的每个操作数都占有8个字节 汇编指令 ...
安卓逆向|菜鸟的IDA学习笔记:如何简单复制DCB数据
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-08 4203
本文内容面向0基础的新手,比较水,大佬们勿喷哈!有时候,我们需要将IDA里面的数据复制到Python程序进行处理,如果纯手工复制的话需要将数据进行处理,比较繁琐,这里介绍一个比较简单的方...
IDA教程-WinCE ARM调试器入门教程.pdf
12-25
IDA教程-WinCE ARM调试器入门教程.pdf
IDApro权威指南》个人学习笔记
10-11
_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款...
IDA 学习笔记
03-22
IDA据说是个好东西,功能也很强大。但确实不易上手。学习一下,顺便做点笔记。从零开始吧!希望大家指正。
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
本文将深入探讨如何结合FridaIDA工具来追踪并理解这些复杂算法。Frida是一个动态代码插桩工具,而IDA则是一款强大的反汇编器和调试器,两者结合能为逆向工程提供强大的支持。 首先,了解Frida的基本概念。Frida是...
逆向分析工具——IDA初学笔记
m0_63606191的博客
01-22 3219
是 是
IDA反汇编之栈帧例释
ComputerInBook的专栏
09-13 2468
使用IDA进行反汇编分析
arm汇编中DCB、DCW、DCD、DCQ指令
深耕安全技术研究
05-12 1万+
背景 在ida中进行分析so文件,就是elf文件,它所对应的arm汇编,在汇编中会时常碰到一些下面的汇编指令。DCB是arm汇编中的伪指令,下面就针对这个指令相关做下小记录。 伪指令及DC系列指令 ARM 伪指令它不是ARM 指令集中的指令,只是为了方便编译器编程而定义的指 令,使用时可以像其他ARM 指令一样使用,但在编译时这些指令将被等效的ARM 指令代替。 DCB它关联的伪指令有DCB、DCW、DCD、DCQ指令。它们都是用于分配一段内存单元,并对其进行做初始化工作。不过它们分配的内存空间大小不同
恶意代码分析实战—实验12-2
qq_43481350的博客
09-07 582
实验环境 实验环境:windows xp 实验工具:IDAPro WinHex Resource Hacker 实验过程 首先采用IDA加载实验文件Lab12-02.exe文件,查看导入函数窗口(imports): 可以看到导入函数中包含有创建进程等函数还会利用setThreadContext修改进程的上下文;还存在对内存读写操作的API函数;对资源也会有操作。 点击createProcess函数进入被调用的界面: 圈出来的参数为4,代表此进程被创建但是不被执行,除非主进程调用这个函数的时候才会被启动。
180721 逆向-极客巅峰(Re)
whklhhhh的博客
07-22 1011
Reverse Simple Base-N IDA打开,从pdb路径可以leek出现一些信息 可以看到有Base32的字样,估计算法里可能会出现相关信息 继续加载 简单重命名一下,注释上一眼就能看出来的结构 change函数里对Input做了变换,然后下面与一段字符串进行比较 注意这个地方break出去是继续跑下面的代码,并不是直接结束 从插件显示的花括号对应可以看...
局部变量,全局变量与内存
qq_61553520的博客
09-18 1108
全局变量保存在data段,在程序编译链接就确定了;局部变量保存在stack段访问局部变量往往是通过[ebp-0xXXX],全局变量往往是一个地址[0xXXX]把局部变量或者全局变量压入堆栈需要使用寄存器给局部变量赋值,mov [esp-0xXXX],值函数有返回值往往借助寄存器,值或者地址。
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_31534091的博客
05-11 956
物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会和外界有交互,蓝牙,WIFI,网络,4G,zigbee等等,...
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5558
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA 来调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值