IDA的使用

最新推荐文章于 2024-05-11 02:45:47 发布
最新推荐文章于 2024-05-11 02:45:47 发布
阅读量3.4k 收藏 25
点赞数 4
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1390811049/article/details/108544235
版权

简介

ida可以分析的文件格式也非常多 包括windows下的pe格式文件(.exe .dll .sys)linux 下的elf文件(.elf .so )mac系统的常见文件格式,以及一些不常见到系统的文件格式。
ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码(F5快捷键),在一定程度上减少了逆向分析的难度和门槛。
在这里插入图片描述
ida分为32位和64位,在进行逆向分析时选择32-bit IDA分析32位程序,64-bit IDA 分析64位程序。
在这里插入图片描述
一般来说直接ok打开,ida会帮你识别程序的类型

在这里插入图片描述

中间的窗口是反汇编窗口

在这里插入图片描述
可以切换成不同显示方式
在这里插入图片描述

F5可以转到C语言,(快捷键f5,f5大法好啊)直接能阅读到伪c代码,或者tab键

在这里插入图片描述

hex dump:直接查看程序的二进制内容(以hex值表示)

一般用于直接查找存在程序中的明文字符串和动态调试时的内容查看
在这里插入图片描述

Functions_wiondow:函数表(重要)用于分析每一个单独的函数

在逆向分析中往往都是直接利用Function_windows 查找关键函数开始对整个程序进行分析
该窗口提供ctrl+F 的搜索功能 例如可以直接ctrl+f 定位到main函数
在这里插入图片描述

导入表,程序所使用的外部导入函数

在这里插入图片描述

程序中引用的字符串在这里插入图片描述

在这里插入图片描述
按x可以直接找到所有引用该字符串的位置

程序区段

在这里插入图片描述

1390811049
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDA Pro 有何用处?
YolandaMeng的博客
02-13 1753
敌对代码分析 考虑到当今恶意代码的速度和复杂性,需要一种功能强大的分析解决方案。IDA Pro已成为恶意软件分析领域的标准,以至于有关新病毒的信息通常以“ IDA数据库”的形式交换。防病毒,恶意软件和间谍软件分析师每天都会使用IDA Pro来调查新的病毒样本威胁并提供及时的解决方案。 漏洞研究 漏洞披露的话题仍然颇具争议,但事实上,软件通常很容易受到外部攻击。IDA Pro是研究此类漏洞的理...
IDA 介绍和使用
mayue_web的博客
07-03 4649
IDA的新手入门指南IDA的反编译插件hexrays decompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(Interactive DisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编IDA可以将二进制文件转换为易于阅读和理解的汇编代码。它支持多种处理器架构,包括x86、ARM、MIPS等。
2024年最全IDA使用学习_ida pro支持哪些数据的显示格式,2024年最新2024年我们程序员该如何进阶和规划
最新发布
2401_84297560的博客
05-11 871
第三部分对应的就是整体程序或者某个函数的图标概述形式,可以大体把握功能和结构的走向。对整体的脱壳逆向有很大的帮助。第四部分主要可以显示以下6部分信息:(4)Enums(5)Imports(6)Exports其中IDA View-A表示的就是某个函数的图标架构,可以查看程序的逻辑树形图,把程序的结构更人性化地显示出来,方便我们的分析。具体表示形式,上文中有截图可参考。在Hex View-1中可以查看16进制代码,方便定位代码后使用其他工具修改,具体表示如下图所示:
IDA基本使用
热门推荐
z786849296的博客
05-04 2万+
1.可以被IDA解析的文件包括.exe、.so、.o等格式。 ——打开方式:1.选择文件(代码如下),点ok。 (十进制转二进制,八进制代码) `#include<stdio.h> #include<math.h> int main() {int a,b,n; while(scanf("%d&a
逆向学习之IDA简介
菜鸟-传奇
08-23 4710
逆向学习之IDA简介 IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。  IDA PRO是一款交互式反编译...
MacOS通过IDA反编译修改二进制文件
09-09 1334
IDA修改汇编指令 MacOS通过IDA反编译GO并简单修改二进制文件 20.IDA-修改二进制文件、显示修改点
IDA使用教程
03-16
IDA(Interactive Disassembler Pro)是...通过"IDA使用教程.pptx"和"IDA一日速成记"的学习资料,你可以逐步掌握这些知识,并在实践中不断提升自己的逆向工程技能。不断实践和探索,将使你在IDA的世界里更加得心应手。
给自己的ida使用ida使用
01-19
给自己的ida使用ida使用
IDA 使用教程
08-01
大名鼎鼎的IDA使用也比较复杂,看看也不错。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
ida 字符串查找_IDA 搜索中文字符串
weixin_33242139的博客
02-23 4263
IDA字符串窗口默认只能显示英文,网上的一些方法是指定启动时的参数可以显示中文ida64 -DCULTURE=allida -DCULTURE=all还有就是修改 cfg/ida.cfg 文件,但是这两种方法都没试成功。实际上没有那么麻烦,IDA 7.0 操作很方便,在字符串列表窗口右键点击 Setup,如下图所示。对话框勾上 Unicode C-style (16 bits),点击 OK,如...
逆向实战IDA_PE
03-15
实战IDA_PE+_DLL脱壳
iDA分析器32位
05-07
数据挖掘分析预测的强大软件iDA,用来进行数据挖掘的学习,如果建神经网络,要有JAVA环境。
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 7843
IDA的详细使用指南以及核心功能讲解
IDA使用指南
qq_53338931的博客
11-05 897
汇编语言
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6326
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
IDA简易教程
hscyypmail的专栏
05-30 2315
IDA简易教程                                     作者:www.datarescue.com                                                              mailto:winroot@126.com2004-11-20    初步翻译完成,希望大家指正错误,谢谢!我的鸟语太差大概翻译
IDEA 常用快捷键(用关键字ctrl+F 搜一下搜一下)
wx_vampire的专栏
10-10 2万+
网上搜的撸了下来IDEA默认的快捷键 idea14以前都能能用,用关键字ctrl+F 搜一下非常方便
ida pro使用教程
06-10
IDA Pro 是一款反汇编工具,用于分析二进制文件。以下是一些基本的使用教程: 1. 安装和启动:下载 IDA Pro 后,按照提示安装。启动 IDA Pro 后,选择要分析的二进制文件。 2. 分析函数:在 IDA Pro 中,函数以图形方式表示。在“Functions”窗格中,可以看到所有已识别的函数。单击函数名称可查看该函数的反汇编代码。 3. 反汇编代码:在反汇编代码中,可以看到每个指令及其操作数。可以使用快捷键或右键菜单执行各种操作,例如跳转到另一个地址、重命名变量或函数等。 4. 分析结构:在 IDA Pro 中,可以通过分析结构体来识别数据结构,例如 C 语言中的结构体。在“Structures”窗格中,可以查看已识别的结构体及其成员。 5. 插件:IDA Pro 支持插件,可以增强其功能。可以在 IDA Pro 的官方网站上找到各种插件,例如用于反混淆代码、查找字符串等。 以上是一些基本的使用教程,IDA Pro 还有很多高级功能和技巧,需要深入学习和实践。建议参考官方文档和教程,以及相关的书籍和在线资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值