IDA Pro基本使用

已于 2024-09-21 22:24:17 修改
阅读量1.6k 收藏 21
点赞数 5
分类专栏: 二进制分析 文章标签: windows
于 2024-09-20 13:16:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/142381933
版权

IDA Pro基本使用

1.DllMain的地址是什么?

打开默认在的位置1000D02E就是DllMain地址
在这里插入图片描述
空格键可以看到图形化界面选择options、general勾选对应的选项在图像化也能看到
在这里插入图片描述

2.使用Imports 窗口并浏览到 gethostbyname,导入函数定位到什么地址?

这里可以打开Imports 窗口
在这里插入图片描述
默认已经打开 找到对应的函数gethostbyname
在这里插入图片描述

双击进去可以看到对应的地址 idata:100163CC
在这里插入图片描述

3.有多少函数调用了gethostbyname?

点击函数位置快捷键ctrl+x打开 其中type为p的为调用函数一共5个不同函数调用
在这里插入图片描述

4.将精力集中在位于0x10001757处的对 gethostbyname 的调用,你能找出哪个 DNS请求将被触?

按G键跳转到对应的位置0x10001757
在这里插入图片描述

函数调用前将eax参数push进栈,而pics.praticalmalwareanalys是对应的内容
add eax,0dh,是跳过前面[This is RDO]部分,将指针指向pics.praticalmalwareanalys
在这里插入图片描述

5&6.IDA Pro 识别了在 0x10001656处的子过程中的多少个局部变量和参数

跳转到对应位置,往上看,发现一共有23个局部变量,1个参数
在这里插入图片描述

7.使用 Strings 窗口,来在反汇编中定位字符串\cmd.exe /c。它位于哪?

在String窗口找到对应字符串\cmd.exe /c
在这里插入图片描述
双击找到对应的位置为xdoors_d:10095B34

最低0.47元/天 解锁文章
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3948
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
IDA Pro权威指南(第二版).pdf
02-17
IDA Pro权威指南(第二版).pdf 《IDA Pro指南(第2版)》共分为六部分,首先介绍了反汇编与逆向工程的基本信息和IDA Pro的背景知识,接着讨论了IDA Pro基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了IDA的内置调试器(包括Bochs调试器),一方面让用户对IDA Pro有全面深入的了解,另一方面让读者掌握IDA Pro在现实中的应用。相比上一版,这一版以IDA6。0为基础,介绍了它的新的、基于Qt的图形用户界面,以及IDAPython插件。
IDA pro
2302_79344173的博客
10-24 3710
静态分析界面动调分析界面。
探秘 IDA Pro:从入门到实战破解
m0_57836225的博客
03-03 2120
通过这次对 IDA Pro 的介绍和实战破解程序,相信大家已经感受到它的强大功能。IDA Pro 不仅能帮助我们深入了解程序的内部结构和运行机制,还能用于软件安全分析、漏洞挖掘等领域。当然,逆向工程是一个复杂且不断发展的领域,需要大家不断学习和实践,才能掌握更多技巧和方法。希望大家课后可以利用文中提到的实验室平台,多进行实操练习,提升自己的技术水平。如果在学习过程中有任何疑问,欢迎一起交流探讨。
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 6492
IDA Pro 是一款静态反编译二二进制的软件,常用于破解和逆向分析软件。总之,ida有很多功能和快捷键需要我们在使用中慢慢熟悉。
IDA Pro基本简介
weixin_33711641的博客
11-20 2645
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢...
IDA pro简单入门使用
秀玉轩晨的博客
11-14 3673
这里写目录标题IDA常用的快捷键菜单栏常用设置三级目录 IDA常用的快捷键 a:将数据转换为字符串 u undefined,取消定义函数,代码,数据的定义 f5: 一键反汇编 esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置 ctrl+w保存IDA数据库 ctrl+s选择某个数据段,直接将进行跳转 ctrl + 鼠标滚轮 能够调节流程视
零基础IDAPro基本使用
weixin_51758733的博客
05-21 5160
零基础IDAPro基本使用
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
IDA pro使用笔记
AlienEowynWan的博客
03-23 771
IDA pro使用笔记 1.什么情况下需要使用反汇编? 1)分析恶意软件 2)分析闭源软件的漏洞 3)分析闭源软件的互操作性 4)分析编译器生成的代码,以验证编译器的性能和准确性 5)在调试时显示程序指令 2. 动态分析:是指在严格控制的环境中执行恶意软件,并使用系统检测实用工具记录其所有行为。 静态分析:试图通过代码来理解程序的行为。(查看对恶意软件进行反汇编之后得到的代码清单)。 3.基本的反...
IDA Pro7使用总结
liinux-Talk is cheap,show me the code.
12-30 1085
一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c++中复杂的重载后的函数名称 PE tools: 是一组用于分析Windows系统中正在运行的进程和可执行文件的工具 string: 可以用于直接搜索出elf文件中的所有字符串 参数-a 表示搜索整个文件,参数-t 可以显示出每一个字符串的偏移,参数-e 可以用于搜索更多的字符编码的字符串,如Unicode编码 strip: 可用于
IDA Pro 教程集合
11-09
内含: 1. 使用IDA调试和反汇编受保护的PE文件 2. 使用IDA分析高级数据结构 3. IDA图形工具 4. IDA调试器跟踪功能 5. IDA利用IDC分析加密代码 6. IDA教程-隐藏IDA调试器 7. IDA教程-脚本化调试器 8. IDA教程-WinCE ARM调试器入门教程 9. IDA的远程调试 10. IDA的通用解压插件使用和原理 11. IDA数据分析简易教程
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
IDA Pro使用技巧_ida的数据窗口怎么打开
2301_78416732的博客
04-11 1273
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!由于文件比
逆向工具——IDA Pro使用,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 2961
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
IDA pro工具使用
骑砍战团&霸主MOD开发
12-10 1510
字符串常量通常存放在exe文件中rdata段,在IDA pro选择View->Open subviews->Strings。
IDA Pro使用技巧
工作学习笔记
11-28 1536
Python使用记录
IDA Pro反编译器的使用
小李的便利店
08-11 2532
IDA Pro反编译器的使用
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
热门推荐
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
IDA Pro使用方法
01-18
### IDA Pro 使用教程和操作指南 #### 学习资源概述 对于希望深入了解并熟练掌握IDA Pro这一强大逆向工程工具的学习者而言,《IDApro权威指南》个人学习笔记提供了详尽的内容覆盖,从基础到高级功能全面解析[^1]。 #### 基础入门指导 针对初次接触IDA Pro的新手用户,在《逆向中静态分析工具——IDA初学者笔记》里可以找到易于理解的操作指引。这份资料强调实践的重要性,提倡边做边学的方式快速上手软件基本特性[^2]。 #### 高级特性和插件应用 除了基础知识外,《IDApro权威指南》还深入探讨了更多复杂的功能模块及其应用场景,包括但不限于各种实用插件介绍与配置说明。这使得即使是经验丰富的开发者也能从中受益匪浅。 #### 实战演练建议 为了巩固理论知识并将所学应用于实际工作中,《IDApro权威指南》特别收录了一系列精心挑选的真实案例研究供读者练习。通过这些实例,使用者能够更加直观地体会到IDA Pro的强大之处,并逐步建立起解决具体问题的能力。 ```python # 示例代码用于展示如何加载文件至IDA Pro环境内 from idaapi import * load_file("example.exe") # 加载目标程序 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值