ida实用技巧

已于 2023-04-02 21:45:01 修改
阅读量3k 收藏 2
点赞数
分类专栏: ctf 文章标签: ctf
于 2020-11-04 18:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35576225/article/details/109495668
版权

1.识别算法IDA快捷键ctrl+alt+f  FindCrypt

https://www.cnblogs.com/mke2fs/p/10938455.html

2.数据与代码、函数互相转换

8.IDA-数据与代码、函数互相转换_小哈龙的博客-CSDN博客

3.Step Into和Step Over,Step Out有什么区别

Step Into和Step Over,Step Out有什么区别呢?_ARCHER-XIE的博客-CSDN博客

4.通过调试找出flag

debugger->debugger  windows ->locals找到相应的变量  1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。

5.修改伪代码变量类型 快捷键y

通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1

6.修改汇报中的变量类型

U undefine

D data 

C code

A ascii

* 数组

O offset 地址偏移

7.修改变量名 快捷键n

8.修改数据显示格式 右键选择

9.用bindiff确定部分函数名

10.  注释快捷键

汇编语言中  ;

伪代码中      /

11. 返回汇编代码

 jump to disasm

快捷键  j

12 修改反汇编代码  可以用F2  Edit-patch program

13 Edit-export data  可以导出数据

14 可以写ida脚本实现自己的一些想法

15 查询交叉引用: X

16 查找字符串: alt + t

17 定义结构体 IDA的常见操作 - 简书

18 跳转 :G 

 

爱吃素的武士
关注
专栏目录
汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA汇编工具,介绍如何使用IDA汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
ida中如何将汇编语言转为c,[求助]如何成功的用IDA转换一小段汇编成C++
weixin_29692851的博客
05-24 5295
昨天看了一篇帖子《使用ida对任意一段机器码进行反汇编》我想用记事本写了一段C++代码,然后用winhex打开,选取所有保存为exe文件;C++代码很简单,如下:#includeusingnamespacestd;voidmain(){inta,b;intc=a+b;cout<}对winhex的操作是正确的,如下表:然后用IDA打开新生成的1.exe(不知道是不是要特殊的编译器比...
【逆向】IDA使用技巧
Juruo@Security
04-22 4782
IDA使用技巧
IDA使用教程
最新发布
qq_74041528的博客
08-25 2286
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 6921
注记:点击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了点) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1842
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
每天一个IDA小技巧(十一)IDA脚本基础和IDC1
08-03
返回值处理与C语言一致,使用return关键字,但函数可以根据执行路径返回不同数据类型。IDA 5.6后,函数可以作为参数和返回值进行传递。 IDC对象系统没有明确的访问权限控制,所有类成员默认都是公共的。创建类数据...
每天一个IDA小技巧(六)交叉引用1
08-03
IDA中,用户可以直接在反汇编窗口看到少量的交叉引用,但若需查看全部交叉引用,可以使用"View > Open Subview > Cross-references"菜单打开交叉引用子窗口,或者右键点击目标地址并选择"References to"或...
给自己的ida使用。ida使用。
01-19
本篇文章将深入探讨IDA的使用技巧和功能,帮助你更好地掌握这款强大的工具。 1. IDA界面与基本操作: IDA的界面分为几个主要部分:内存浏览器、反汇编窗口、图形流程图、结构窗口和交叉引用。初次使用时,了解这些...
每天一个IDA小技巧(三)全局、栈和堆分配的数组和结构体1
08-03
在计算机编程中,数组是一种基本的数据结构,它包含相同类型的数据元素,这些元素在内存中是连续存储的。数组的大小可以通过元素数量乘以...在IDA等逆向工程工具中,这些概念可以帮助我们更好地分析和理解程序的行为。
IDA简单教程数据类型说明更改等
03-23
需要的拿去吧 本文的主要内容就是讲如何用IDA来辅助识别各种类型的数据.
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 8419
IDA的详细使用指南以及核心功能讲解
IDA使用
Starr
08-24 2705
文章目录0x00. 配置0x01. 主窗口跳转交叉参考0x02. 操作注释修改api帮助重命名标签FLIRT0x03. 数据识别格式化指令操作数指令数据转换字符串数组结构体嵌套结构体union枚举类型位成员变量0x04. 脚本和插件输出导入表SMC0x05. 调试 ida按照区块加载PE。 打开时生成4个文件: .id0,二叉树形式数据库 .id1,每个程序字节的标记 .nam,与ida的nam...
20.IDA-修改二进制文件、显示修改
墨痕诉清风的博客
02-21 2630
Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单。这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件中被修改的字节列表。每一行都指出被修改的字节的。然后,IDA会将得到的指令字节写入当前的屏幕位置。这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。DIF文件是一个纯文本文件,其中列出了一个IDA数据库中所有被修改的字节。用于编辑IDA数据库中的字节值。以及字节在数据库中的。
那些年使用IDA的事——防止F5错误优化
雪一梦的博客
10-04 1万+
我们做逆向的知道IDA这一神器,但是神器也会犯错,使用神器进阶的时候这时候就需要人工来辅助,下面就IDA F5中一个问题做记录。。 问题篇: 什么问题呢? 我们就拿鬼哥之前那个等级破解那个样本,我们放在IDA中看核心.so文件,看汇编代码: 然而用F5看到的伪C代码是: 显然是不对的,没有对语句分析出来,接下来我们就系问题解决。。 原理篇: 由于Java_com_gg
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值