ida实用技巧

已于 2023-04-02 21:45:01 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: ctf 文章标签: ctf
于 2020-11-04 18:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35576225/article/details/109495668
版权

1.识别算法IDA快捷键ctrl+alt+f  FindCrypt

https://www.cnblogs.com/mke2fs/p/10938455.html

2.数据与代码、函数互相转换

8.IDA-数据与代码、函数互相转换_小哈龙的博客-CSDN博客

3.Step Into和Step Over,Step Out有什么区别

Step Into和Step Over,Step Out有什么区别呢?_ARCHER-XIE的博客-CSDN博客

4.通过调试找出flag

debugger->debugger  windows ->locals找到相应的变量  1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。

5.修改伪代码变量类型 快捷键y

通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1

6.修改汇报中的变量类型

U undefine

D data 

C code

A ascii

* 数组

O offset 地址偏移

7.修改变量名 快捷键n

8.修改数据显示格式 右键选择

9.用bindiff确定部分函数名

10.  注释快捷键

汇编语言中  ;

伪代码中      /

11. 返回汇编代码

 jump to disasm

快捷键  j

12 修改反汇编代码  可以用F2  Edit-patch program

13 Edit-export data  可以导出数据

14 可以写ida脚本实现自己的一些想法

15 查询交叉引用: X

16 查找字符串: alt + t

17 定义结构体 IDA的常见操作 - 简书

18 跳转 :G 

 

爱吃素的武士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 7093
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
每天一个IDA小技巧(六)交叉引用1
08-03
CODE XREF代表这是一个代码交叉引用,后面的地址(这里为_main+2A)是交叉引用的源头地址,即_main+2A处调用了该方法,交叉引用中使用的地址提供
IOS逆向--使用IDA的Patch更改汇编或二进制码并写入项目和deb重新打包
细心程度决定你的成败
09-17 7932
本次遇到一个项目,因为是逆向 不能拿到项目的源码,需要改的也是很简单的判断语句,但是也把我这个菜逼弄懵逼了。还好有个如师长的逆向大佬指导,我才去了解这个Patch的功能。接下来我以一个小案例来实现。 小案例需求加我们有这样一个判断 int i = 4; if(i == 3){ // 做一些事情 } 我们想要把 ==号换为 >=号。当然如果你有源码的话改起来很方便,但是可惜我们没有源码。我写
IDA详细使用教程,适合逆向新手的实验报告
最新发布
xnxqwzy的博客
02-20 1522
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 6233
注记:点击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了点) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
IDA Pro 6.6 反汇编程序实例
灵魂画师牧码
03-10 5106
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 1万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDA修改汇编指令
热门推荐
IDoubleTong的博客
01-21 2万+
写一段小程序 #include <stdio.h> #include <string.h> int main() { char password[1024]; while (true) { printf("please input password:\t"); scanf("%s", password);
re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)
m0_66039322的博客
08-17 746
所以我们把这个跳转也给nop掉,继续F8,执行完一个MessageBoxA(弹框)函数后,发现程序此时处于Running状态,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个,在我们之前那个ida修改之后的汇编图也可以发现,确实是有一个没有被调用的弹框函数,所以我们之前可以那个nop掉的跳转改为跳转到下面那个弹框函数,但既然说了是nop大法,就nop到底。由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的。
IDA简单使用及源码修改教程
xiaorur的博客
08-30 8569
简单使用 待记录... 修改源码 修改字符串 题目链接 要修改的函数如下 void read_flag() { int fd; // [esp+1Ch] [ebp-Ch] ​ fd = open("/proc/flag", 0); read(fd, gbuf, 0x1000u); ​ 因为正常情况下没有该目录文件,修改结果应为./flag.txt 双击该字符串,定位地址如下 .rodata:080486B0 file ...
IDA修改exe并保存运行
Onlyone_1314的博客
09-20 1万+
IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!” a)IDA打开hello.exe b)查看String Windows 查找到“hello world!” c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。 d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me! 需要设置IDA显示16进制机器码,即图中步骤2、3 之后IDA就会显示16
IDASignMaker:IDA高级技巧 API符号自动识别库 IDASignMaker
05-30
原帖子工具版本 sigmake.exe v1.4.5 dumpsig.exe v1.20使用方法以 D:\Program Files\Microsoft Visual Studio\VC98\Lib\LIBC.LIB 为例子cmd下运行 lib2sig.bat 参数lib的名字lib2sig.bat libc自动创建对应lib名字的...
每天一个IDA小技巧(一)序言--水印1
08-03
声明局部变量来分配这类临时空间,这些变量将在函数内部使用,完成函数调用以后,就无法再访问它们。在将控制权转交给函数之前,编译器会插入代码,将函数参数放入栈帧内,
每天一个IDA小技巧(三)全局、栈和堆分配的数组和结构体1
08-03
其次,使用可变索引值将带领我们来到数组的开头,因为在计算要访问的数组元素的具体地址时,我们需要用数组的基址加上相应的偏移量,这时基址即呈现出来,并且通过观察与索
IDA Pro7.0使用技巧总结.docx
05-31
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器。破解加密神器
CE修改修改后恢复如何解决
qq_35576225的博客
05-16 1万+
把你想改的地址选中,右键点击“找出是什么改写了这个地址”,弹出提示框“将使用ce调试器调试当前进程.继续?”点“是”。会弹出一个空白的窗口,然后让怪打你,这时刚才弹出的窗口内应该会出现1或2个汇编代码,选中它,点击 "替换" 按钮,然后”确定“,再 点击 "停止" 。再改数值就不会变了。 ...
汇编语言数据类型汇总
qq_35576225的博客
03-28 4211
汇编语言中所用到的基本数据类型为: 字节型、字型、双字型、四字型、十字节型、字符串型; 二进制位的顺序都是从右向左数,最右边的第一个二进制位称为最低位,即:第0位;最左边的第一个二进制位称为最高位;最小的存取单位为一个字节(8bits); 1.字节型(DB): 该类型又称为单字节类型;即:只使用一个字节(8个二进制位)的长度来存储一个变量;其中,最高位是第7位,最低位是第0位;如果用单字节类型表示有符号数时,最高位为符号位,表示范围是[-128,+127];如果用单字节类型表示无符号数时,表示.
x64dbg修改后保存到exe
qq_35576225的博客
02-05 3359
方法:右键------->补丁------->修补文件 注: 1、快捷键为ctrl+P ,直接 Ctrl+P---->修补文件 即可 2、保存时输入.exe,比如test.exe 3、本操作相当于另存为
IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用
qq_35576225的博客
03-29 3084
场景:IDA 反编译的代码,对于取当前数的某位时,使用的是LOBYTE、HIBYTE、BYTE1~BYTE8,但是实际上,IDA汇编代码里面BYTE0和 BYTE8从来没有用过。需要知道其具体的意义。 分析,这些类型数据都存储在defs.h 中,我们逆向代码的时候可以直接将此文件加到工程中,直接创建一个win32工程,贴下列代码: //测试 LOBYTE、HIBYTE typedef unsigned char uint8; #define _BYTE uint8 #define _WO.
iDA Pro使用教程
05-04
iDA Pro 是一款非常强大的反汇编工具,它可以帮助用户对二进制程序进行反汇编、分析和修改。下面是使用 iDA Pro 的一些基本步骤和技巧。 1. 安装 iDA Pro 首先,你需要从 iDA Pro 官网(https://www.hex-rays.com/products/ida/)下载并安装该软件。iDA Pro 有免费版和付费版,免费版的功能相对较弱,付费版则功能更加完善。安装完成后,你可以打开 iDA Pro,开始使用它的功能。 2. 打开二进制文件 在 iDA Pro 中,你需要打开一个二进制文件,才能进行反汇编和分析。你可以通过菜单栏的“File”选项来打开一个二进制文件。iDA Pro 支持多种不同的文件格式,例如 ELF、PE、Mach-O 等。选择正确的文件格式很重要,否则会导致反汇编失败。 3. 分析程序结构 在打开一个二进制文件后,iDA Pro 会自动对程序进行反汇编,并展示反汇编结果。你可以在左侧的“Functions”窗口中查看程序中的函数列表,或者在右侧的“Disassembly”窗口中查看反汇编代码iDA Pro 还支持对程序的控制流进行分析,你可以通过菜单栏的“View”选项来查看程序的控制流图。 4. 查找漏洞 通过分析程序结构,你可以尝试查找程序中的漏洞。例如,你可以查看程序中的函数调用和内存访问,寻找可能存在的缓冲区溢出、格式化字符串漏洞等。iDA Pro 还支持对程序中的字符串和常量进行搜索,你可以利用这个功能来查找可能存在的敏感信息、密码等。 5. 编辑程序 在查找漏洞后,你可能需要修改程序来修复漏洞或者实现其他目的。iDA Pro 支持对程序进行编辑,你可以在右侧的“Disassembly”窗口中直接修改汇编代码,或者使用 iDA Pro 提供的高级编辑功能来修改程序。注意,修改程序可能会导致程序的崩溃或者其他不可预测的结果,所以一定要谨慎操作。 以上是使用 iDA Pro 的一些基本步骤和技巧。iDA Pro 是一款非常强大的工具,可以帮助你分析和修改二进制程序,但需要一定的反汇编和程序分析经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值