[笔记]逆向工具IDA Pro之简单使用

已于 2024-03-28 11:08:50 修改
阅读量3.5k 收藏 12
点赞数
分类专栏: Hacker 文章标签: IDA pro
于 2021-05-21 15:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113673178/article/details/117123124
版权

[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战

Android JNI 动态库逆向
水滴逆向班

文章目录

前言

IDA Pro 是一款静态反编译二二进制的软件,常用于破解和逆向分析软件。

一、使用步骤

以IDA pro 7.0为例

1.1 启动windbg

win64_remote64.exe
要调试64位程序 就要用64位

在这里插入图片描述

1.2 打开IDA

要调试64位程序 就要用64位

在这里插入图片描述

1.3 点击new 选择导入要反编译的项目

在这里插入图片描述

1.4 Select Debugger

Debugger->Select Debugger->Remote Windows debugger
在这里插入图片描述

1.5 Process Option

添加ip本机ip,和调试的exe的文件路径

在这里插入图片描述

1.6 Export查看导出的函数

双击函数名 然后按F5
在这里插入图片描述

然后可以查看到伪代码

1.7 添加断点 F2

1.8 Start Process F9

二、技巧

2.1 查看所有字符串列表

view->openSubviews->Strings
strings窗口 有所有字符串列表

2.2 查看函数调用

view->openSubviews->function calls

2.3 添加注释

在IDA View窗口中 选中指令 按下;键

2.4 运行脚本

shift+F2
或者 file->script command

2.5 查找字符串

alt+T (Search->Text)勾选 Find all occurrences

三、常用快捷键

3.1 Ctrl+E 快速定位入口地址

3.2 G 跳转地址

3.3 F5 反编译代码成伪代码

3.4 F9 start process

3.5 Esc 返回上一步

3.6 F7 调试跳进

3.7 F8 调试下一步

3.8 ctrl+F2 terminal process

3.9 shift+F2 输入python脚本

3.10 Tab 伪代码和汇编代码相互切换

总结

总之,ida有很多功能和快捷键需要我们在使用中慢慢熟悉。

二进制怪兽
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记
IDA pro逆向工具使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1577
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA使用教程
03-16
IDA使用教程 IDA一日速成记。
IDA.Pro代码破解揭秘 源代码 示例
11-04
IDA.Pro代码破解揭秘 书中的所有样例。程序。源代码。 好不容易找到的。收5币
零基础IDAPro的基本使用
weixin_51758733的博客
05-21 4206
零基础IDAPro的基本使用
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
热门推荐
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
跟着王哥学逆向——工具篇(IDA Pro)
qq_52642385的博客
01-16 1万+
交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA ProIDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA使用说明IDA的主窗口就如下图所示。
IDA Pro 8.2有哪些功能?2024最新功能解析
yanzhixue2023的博客
11-08 1314
其多平台和多架构支持,以及丰富的调试、插件、数据库和网络调试功能,使其在软件逆向工程、系统安全研究、恶意软件分析和漏洞检测等多个领域内得到广泛应用。除此之外,IDA Pro还配备了诸多高级功能,如丰富的调试选项、插件扩展支持、数据库管理和网络调试能力,为用户在程序开发、测试和分析过程中提供全方位的支持。IDA Pro的调试功能可以与多种调试器无缝集成,支持用户在程序执行过程中实时查看和修改变量、堆栈和寄存器的状态,还可以设置断点、单步执行等,极大地方便了软件的调试和测试工作。
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida是一个动态代码插桩工具,而IDA则是一款强大的反汇编器和调试器,两者结合能为逆向工程提供强大的支持。 首先,了解Frida的基本概念。Frida是由 Ole André Vadla Ravnås 创建的一款开源工具,它允许我们对...
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
03-02
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战 [网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解 [网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨 ...
IDA Pro使用技巧
工作学习笔记
11-28 999
Python使用记录
ida pro破解简单的密码验证程序教程
m0_73948163的博客
04-09 1226
我们把jz改为jnz就相当于取反,如果我们不修改,输入错误的密码后所呈现的就是错误提示。但是如果取反后,我们输入错误密码就不会向下运行不会有错误提示。因为我的截图快捷键出了问题截图总是不能截好于是下面的图片是我的老师的图片(特好的一位老师):以上文章仅供参考如果写的不好还请指出。找到程序输入错误密码的语法将上面的jz修改为jnz。上面五步完成后再打开小黑屏输入任意一个密码就能打开。运行后会有小黑屏 小黑屏上方会要破解的程序的路径。打开ida然后打开桌面的test程序。但是如果输入一个正确的密码就不能打开。
IDA Pro基本简介
weixin_33711641的博客
11-20 2431
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢...
[安卓逆向]IDA Pro的认识及使用
杰孑的博客
11-15 6523
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
android反编译工具idapro 7.0 调试工具windows版本
12-03
IDAPRO 7.0是一种用于Android应用的反编译工具,它可以帮助开发者分析和理解已编译的应用程序的代码。它具有强大的功能,可以帮助开发者逆向工程和调试应用程序。 IDAPRO 7.0的Windows版本是专为在Windows操作系统上使用而设计的。使用Windows版本的IDAPRO 7.0可以让开发者在他们熟悉的操作系统环境中使用工具。这使得他们可以更加高效地反编译Android应用程序并进行调试。与其他操作系统版本相比,Windows版本的IDAPRO 7.0可能与Windows的用户界面和工具集成得更好,使得开发者能够更容易地进行反编译和调试操作。 通过使用IDAPRO 7.0的Windows版本,开发者可以查看Android应用程序的源代码,理解它的逻辑和内部机制。这对于开发者来说是非常有价值的,因为它可以帮助他们进行应用程序的优化、错误修复和功能增强等操作。 总而言之,IDAPRO 7.0是一种非常有用的反编译工具,在Windows操作系统上的版本使得开发者能够轻松地进行Android应用程序的反编译和调试操作,从而帮助他们更好地理解和改进应用程序的代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值