IDA详细使用教程,适合逆向新手的实验报告

最新推荐文章于 2024-08-25 18:03:45 发布
最新推荐文章于 2024-08-25 18:03:45 发布
阅读量4.1w 收藏 384
点赞数 54
分类专栏: 逆向 网络安全 ida 文章标签: windows 安全 网络安全 测试工具 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mackilo/article/details/127747292
版权

IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。

一、软件介绍

IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,IDA pro 是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。

IDA Pro 的主要优点是它允许以交互方式更改显示数据的任何元素:

给函数、变量、数据结构等命名。

更改数据表示(如数字、各种编码的字符串、数据结构)

搭建图表和代码流程图,简化对反汇编代码的理解

使用c++中有关函数参数和结构定义的类型信息,以便自动命名参数和变量

自动识别和命名汇编代码中的标准库函数

所谓工欲善其事必先利其器。所以必定需要先熟悉逆向中最常用的工具。而IDA pro则是被公认为最好的花钱可以买到的逆向工程利器。当然现在对我来说是肯定买不起的,所以我用的是破解版,先熟悉一下ida的基本操作。

二、软件运行

在ida安装完成后,在桌面上会有两 个图标。其中idaq.exe负责反编译32位可执行文件,idap64.exe负责反编译64位可执行文件。点击运行idaq之后用户便可选择加载可执行文件的方式。

直接运行ida,会展示这个界面。“New”选项表明反编译新可执行文件,“Go”选项表明直接进入主界面,“Previous”选项表明加载已反编译的文件选项。其中previous会给出给出之前逆向过的文件,如图就是我之前一段时间分析过的一些文件。

最低0.47元/天 解锁文章
mackilo
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA-逆向分析-反汇编导航-双击导航-跳转地址-调用约定-局部变量-栈视图-搜索-工具教程
插件开发
10-25 2528
IDA使用教程
最新发布
qq_74041528的博客
08-25 1832
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
记录第一次逆向过程
G01010110的博客
07-07 1559
一、准备 <1>、工具 逆向工具:IDA Freeware 8.4; 逆向对象:植物大战僵尸杂交版v2.0.88;(B站作者:潜艇伟伟迷) 逆向辅助工具:文心一言;(在此之前从未接触过汇编,所以利用AI快速了解汇编代码) <2>、IDA快捷键 SHIFT+F12 打开Strings视图,包含有所有字符串 SHIFT+F3 打开Functions视图 空格 view视图下流程视图的切换
IDA详细使用教程
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDA 使用指南
dafan0的博客
05-04 1413
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
一个简单的IDA教程
07-27
一个简单的IDA教程,通过一个例子让你学会基本的分析操作,是一个入门的绝好教材.
ida逆向基础教程
09-30
看一看吧 这个没有什么坏处 就是一个分享的教程 知识就是力量
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
网络安全资料汇总!
weixin_46159811的博客
01-07 3927
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
利用ESP定律进行脱壳
ChuMeng1999的博客
11-11 919
目录预备知识壳的概念UPXPEiDOllyDbg实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 基础的汇编语言命令以及对汇编程序的基本审计能力。 壳的概念 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内
win10使用IDAPro详细教程
06-07
IDAPro是一款功能强大的反汇编工具,用于分析二进制代码,查找漏洞和代码优化。以下是在Windows 10上使用IDAPro的详细教程: 1. 下载IDAPro软件,在官网 https://www.hex-rays.com/products/ida/support/download.shtml 下载所需版本。 2. 安装IDAPro软件,根据提示完成安装。 3. 打开IDAPro软件,在主界面中点击“File”->“Open”打开需要分析的二进制文件。 4. 等待二进制文件加载完成,IDAPro会自动分析文件,并显示反汇编代码。 5. 查看反汇编代码,可以使用鼠标和键盘移动光标和放大缩小代码。 6. 使用搜索功能查找指定的代码,可以使用快捷键Ctrl+F或点击菜单栏中的“Edit”->“Find text”。 7. 分析代码中的函数和调用关系,可以使用交叉引用功能,快捷键为“X”。 8. 对于需要修改或优化的代码,可以使用编辑功能进行修改,快捷键为“E”。 9. 查看函数的参数和返回值,可以在函数定义的位置使用右键菜单中的“Jump to xref to operand”查看函数的调用位置。 10. 导出分析结果,可以使用菜单栏中的“File”->“Produce file”导出分析结果。 需要注意的是,IDAPro是一款高级反汇编工具,需要一定的技术水平和经验才能使用。在使用过程中,建议先从简单的代码分析入手,逐渐提高难度。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值