使用ida 对任意一段机器码进行反汇编

最新推荐文章于 2025-03-31 16:52:43 发布
最新推荐文章于 2025-03-31 16:52:43 发布
阅读量7.4k 收藏 12
点赞数 2
分类专栏: ida 文章标签: ida 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37921080/article/details/83785806
版权
本文介绍如何使用IDA Pro对非标准PE格式的机器码进行反汇编,包括将机器码保存为二进制文件、用IDA打开并设置为Binary File类型、手动指定入口点等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时候我们需要对一段机器码进行反汇编,但这段机器码又不是完整的pe格式,那么我们该如何用ida对其进行反汇编呢?

首先将这段机器码保存为一个二进制的 .exe文件。

在这里插入图片描述
这里我们的winhex ,选择对应的块,燃火右键 编辑->复制选块->至新文件,保存的时候后缀名设为.exe 。

然后用ida 将其打开

在这里插入图片描述
注意这里要选择 binary file 。

在这里插入图片描述
选择yes , 我们对其进行32位反汇编。

在这里插入图片描述
这里提示我们,ida没有找到这个可执行文件的入口函数(肯定找不到,因为这是我们截取的一段机器码)。
需要我们手动选中入口点,然后按c 。试一下。

在这里插入图片描述
鼠标点击 0 地址处,然后按c 。别忘了切换输入法。

在这里插入图片描述
成功得到我们想要的反汇编代码。

使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
本文详细介绍如何使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常,并给出了问题分析实例。
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
老码识途——1.1反汇编机器码入门
chenchen_fcj程序猿的博客
10-17 2254
计算机环境 Win7 32位 调试环境 VS2019 32位 开始学习“老码识途”这本书,希望能有所收获。 测试代码 单纯在新建工程上加了全局变量 #include <iostream> int gi; int main() { gi = 12; std::cout << "Hello World!\n"; } VS快捷键: F9加断点 F5断点调试 Ctrl+F5 非调试运行,断点无效 反汇编 开启位置...
反汇编指令与机器码对照表
07-20
反汇编指令与机器码对照表,按字母排序,有索引,非常方便
逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 4447
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
ARM指令机器码学习——反汇编必学(作者:wogoyixikexie@gliet)
热门推荐
gooogleman#foxmail.com
01-12 3万+
                            ARM指令机器码学习——反汇编必学(作者:wogoyixikexie@gliet)    以前,死活看不懂这个DLL文件的16进制(其实是二进制,为了好看,以16进制ASCII码显示),对一些高手使用IDA反汇编流口水,今天终于轮到俺上场了。    现在来看看这个指令通常的编码格式———————————————————————
反汇编stepldr.exe——第一次使用IDA反汇编(作者:wogoyixikexie@gliet)
gooogleman#foxmail.com
01-12 1万+
                            反汇编stepldr.exe——第一次使用IDA反汇编(作者:wogoyixikexie@gliet)    对于IDA反汇编已经流口水很久了,上次修改SD卡DLL的中断让我尝到了甜头,现在写篇文章,贴几个图,造福you and me    打开IDA,选择ARM的标签,开始分析,居然可以还原代码,真实太神奇了。 ————
利用IDA Pro反汇编程序
weixin_30667301的博客
02-09 1301
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) ...
[006] [ARM-Cortex-M3/4] 机器码、汇编与反汇编
柯西的彷徨的博客
03-09 2957
1. **预处理** 使用预处理器把**源文件**`main.c`经过预处理生成`main.i`文件,预处理用于将所有的#include头文件以及宏定义替换成其真正的内容。 2. **编译** 使用编译器将**预处理文件**`main.i`编译成**汇编文件**`main.s`。 3. **汇编** 使用汇编器(keil中为armasm)将**汇编文件**`main.s`转换成**目标文件**`main.o`。 4. **链接** 链接过程使用链接器(keil中为armlink)将该目标文件与
机器码反编译c语言,[求助]怎么在IDA中修改汇编语言对应的机器码(64位系统)...
weixin_29149709的博客
05-19 1117
想通过ida逆向破除一个程序的时间限制,改限制比较简单,限定了一个固定的失效时间,比如2015年1月1日,只要改系统时间就能继续使用通过用ida将程序反汇编成类似c的伪代码如下反编译得到用c表示的伪代码v35 = -1;if ( v31 + 100 * v32 + 10000 * v30 > v34 )v35 = 0;return v35;需要跳过该if判断对应的汇编语句如下,因为对汇编不是...
3款MSP430反汇编反编译工具软件
09-09
使用这些工具时,首先需要对MSP430的指令集有一定的了解,因为反汇编结果是以汇编语言的形式呈现的。理解每个指令的含义和作用对于正确解读反汇编代码至关重要。同时,反编译工具能够将汇编代码进一步转换为高级...
反汇编BIN IDA入门教程
06-17
此时,IDA已经准备好了对BIN文件进行反汇编。在设置好的界面上,你可以通过按`G`键跳转到特定地址,然后按`C`键开始反汇编该地址附近的代码。 ### 8. 反汇编后窗口 反汇编窗口会展示转换后的机器指令和对应的汇编...
反汇编指令与机器码对照表.zip
09-05
反汇编指令与机器码对照表,按字母排序,有索引,有对应的英文解释,非常方便,可以用360极速浏览器打开
idp_hexagon:用于IDA Pro反汇编器的六角处理器模块
05-07
六角处理器模块 这是用于反汇编程序的 (aka QDSP6)处理器模块。 特征: 支持所有Hexagon版本:V4,V5,V55,V60,V61,V62,V65,V66,V67,V67t,V68 支持六边形矢量扩展(HVX),音频扩展 支持六角矩阵扩展(HMX),V66 NN扩展 支持所有已知指令 支持ELF重定位(静态和动态) 支持IDA v7.0-7.5 有关指令的信息主要来自 ,而缺少的系统级指令则来自《程序员参考手册》。 汇编 您需要在目标IDA SDK( , , , )(密码保护)。 您还需要C ++ 17编译器,例如Visual Studio 2015/2017或任何最新的GCC或Clang。 安装目标IDA SDK,将hexagon文件夹复制到$ SDK / module文件夹,然后修改$ SDK / module / makefile以在ALLDIRS包含
51单片机的智能反汇编工具.
10-25
51单片机的智能反汇编工具.很有用的。。。。。。。。
反汇编是什么?就是把机器码转换成汇编语言吗? 有哪些反汇编工具(objdump)?反汇编用于解决哪些问题?
dianqicyuyan的博客
12-30 1153
你知道汇编与反汇编的区别吗? https://blog.csdn.net/LLZK_/article/details/53055633?spm=1001.2101.3001.6650.12&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-12.no_search_link&depth_1-utm_source=distribute.pc_relevant
ida反汇编linux嘛,阅读IDA的ARM反汇编代码(1)
weixin_39526238的博客
05-16 318
脑袋抽筋,忽而觉得很少留意STMFD、LDMFD指令,于是反汇编一个简单程序观察其用法。手册给出的说法是:STMFD SP!,{R0-R7,LR}SP = SP - 9×4;address =SP;for i = 0 to 7Memory[address] = Ri;address = address + 4;Memory[address] = LR;也就是,最终栈顶SP指向的是R0,如果直接...
IDA 逆向工程 反汇编使用
djph26741的博客
11-19 527
IDA pro 7.0版本 from:freebuf 用到的工具有IDA pro 7.0 ,被反汇编的是百度云(BaiduNetdisk_5.6.1.2.exe)。 首先,IDA pro的长相如下: 共有(File , Edit , Jump , Search , View , Debugger , Options , Windows , Help)9个模块,还有下面的诸多...
机器码转汇编
Flynn's Blog
09-18 2595
有时候,我们在分析问题的时候,能得到的只有机器码,例如 0f 11 01 4c 03 c1 48 83 c1 10 48 83 e1 f0 4c 2b c1 4d 要分析这段代码,可以找intel的数据手册,然后去解析这句话的意思。不过这样效率太低,我们可以通过如下方式分析。 先把机器码写到文件里 #include <stdlib.h> #include <stdio.h> #include <fcntl.h> #include <unistd.h>
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值