【ida】IDA工具常见利用

已于 2022-07-13 18:49:41 修改
阅读量1k 收藏 1
点赞数
分类专栏: ctf 文章标签: 学习
于 2022-07-11 00:47:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcwwww/article/details/125713410
版权

整理一下个人的常用命令:

shift + 12 显示字符串

按下回车上面的 \ ,转义符,就可隐藏ida对变量类型的标注

/ ,在该行添加注释

双击变量看变量地址或者进入函数

ctrl+s 看各种区段的地址

F5一键反汇编

x:对变量或函数按x查看上级调用

n:对变量按下 n ,对变量进行重命名

g:跳转到程序中的指定地址或者指定函数名

ALT+T:搜索文本

ALT+B:搜索16进制

粉红色标识的为libc中的函数
白色标识的为代码中的函数

名称定义
db定义的变量为字节型 Define Byte
dw定义的变量为字类型(双字节)Define Word
dd定义的变量为双字型(4字节)Define Double Word
dq定义的变量为4字型(8字节)Define Quadra Word
dt定义的变量为10字节型 Define Ten Byte

C语言数组和指针:
例:list[1] = *(list +1)
即数组+下标表示 = *(数组首地址+偏移)
偏移根据指针类型决定

k3ppf0r
关注
专栏目录
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1323
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
从零开始学ida2.pdf
03-17
根据提供的文档内容,我们可以了解到这是一份关于逆向工程学习的中篇教程,主要以IDA(Interactive Disassembler)工具为焦点,覆盖了从基础的Windbg安装配置到高级的驱动逆向分析和利用技术。 首先,文档开篇介绍...
IDA pro逆向工具socket server的IP和port
qq_33163046的博客
07-04 8086
在逆向分析代码的时候,我们有时需要到某软件做服务端时提供的ip:port。 使用IDA pro反编译代码,到套接字设置的代码处,发现我们期待的IP和port的地方是数字,这时我们该怎么办?
基础复习(IDA调试器)
m0_72827793的博客
02-25 1759
IDA中的变与C语言中变量的行为并不完全一致,IDA中的变量有特殊的生命周期,尤其是寄存器中的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口中的断点,变为红色底。
IDA使用教程
最新发布
qq_74041528的博客
08-25 3214
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
【记录】IDA|Ollydbg|两种软件中查看指令在原二进制文件中的位置,及查看原二进制文件位置对应的反汇编指令的方式
qq_46106285的博客
04-10 2446
不需要下载插件,查看IDA和Ollydbg指令在二进制文件中对应的地址。
IDAPython函数入门
SXXYNHHXX的博客
12-30 573
当前地址获取使用:idc.here()函数,或者 idc.screen_ea()函数。1.1 IDA有三个比较重要的库:IDC,idautils,idaapi.当前选择地址的开始:idc.read_selection_start()当前选择地址的结束:idc.read_selection_end()最小地址可以使用:ida_ida.inf_get_min_ea()最大地址可以使用:ida_ida.inf_get_max_ea()如果判断地址是否存在,可以使用:idaapi.BADADDR。
ida.rar_C Builder_ida
09-24
在C++ Builder中,开发者可以创建高性能的Windows应用程序,并可能利用IDA来增强对这些程序的安全性或理解其工作原理。 【描述】"ida encryption algorithm" 提到的可能是使用IDA来研究或实现某种加密算法。加密...
利用IDA_Pro发掘和分析安全漏洞
03-10
利用IDA_Pro发掘和分析安全漏洞》一文深入探讨了如何使用IDA_Pro这款强大的逆向工程工具来识别和分析软件中的安全漏洞。IDA_Pro作为一款多功能的二进制代码分析工具,广泛应用于软件逆向工程、恶意软件分析以及...
IDA-SmartPatcher:简易图形界面下的IDA补丁应用工具
IDA-SmartPatcher是一个Windows平台的应用程序,这表示它需要使用Windows API进行开发,以便充分利用Windows操作系统的功能。Windows应用程序通常使用WinForms或WPF(Windows Presentation Foundation)来构建用户...
五、IDA静态分析常用
生命不息 折腾不止
09-02 2276
5.1交叉参考 通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下: .text:00401165 loc_401165: ;CODE XREF:sub_401120+B|j 这句CODE XREF:sub_401120+B|j 表示该调用地址是401120, “j”表示跳转(jump) “o”表示偏移值(offset) “p”表示子程序(procedure) 双击这或按回车键可以跳...
IDA简易教程
hscyypmail的专栏
05-30 2407
IDA简易教程                                     作者:www.datarescue.com                                                              mailto:winroot@126.com2004-11-20    初步翻译完成,希望大家指正错误,谢谢!我的鸟语太差大概翻译
【Android 逆向】IDA 工具使用 ( 十六进制视图 Hex View-1 | 结构体视图 Structures | 枚举视图 Enums | 导入视图 Import | 导出视图 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 2280
一、十六进制视图 Hex View-1、 二、结构体视图 Structures、 三、枚举视图 Enums、 四、导入视图 Import、 五、导出视图 Export、
idapython生成
如鹿渴慕泉水的专栏
11-21 406
ea=here() while ea!=idaapi.BADADDR: if "dd offset" in idc.GetDisasm(ea) or "dq offset" in idc.GetDisasm(ea): print "unsigned int (__stdcall **"+ idc.GetDisasm(ea).replace('dd offset ','
ida显示地址
weixin_45780275的博客
11-10 4369
ida显示地址 显示这样是因为用的IDA Pro (64-bit)
idea调试时查看变量完整的值?
热门推荐
qq_30908729的博客
08-12 1万+
idea调试时如何查看变量完整的值?   解决方法: 使用idea调试代码时,http://www.yayihouse.com/yayishuwu/chapter/1469
IDA逆向笔记-使用脚本代码获取exe的所有函数信息
qq_20031585的博客
04-09 2877
IDA软件中,写一个IDC脚本(类C语言),历遍一个exe文件所有的函数,及函数内变量空间地址区域,参数个数等信息打印出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

k3ppf0r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值