IDA的使用

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量554 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/105658533
版权

文件的打开与关闭

在这里插入图片描述
IDA在分析一个程序的时候会生成多个自己用的文件,在点击关闭按钮时
在这里插入图片描述
如果选择不打包数据库,那么这几个文件就是分开放的。
如果选择第二项,那么这几个文件就会被打包成一个文件。 在下一次继续分析的时候,直接打开打包后的.idb就可以了。
第三个选项,也是打包生成一个文件,然后把4个文件压缩成一个文件保存到打包后的文件里面。
Collet garbage
垃圾回收,在多次分析后内存越来越大。可以把这个选项勾选上,就会把多余的内存清理掉。
DON’T SAVE the database
如果想放弃打开后的所有操作,就把这一项勾选上,然后点击OK,IDA就会跟打开以前的数据是一样的。

窗口

ctrl+鼠标滚轮可缩放流程视图
在这里插入图片描述

视图与文本模式的切换
空格键可以在代码视图和文本代码之间切换

块区
在这里插入图片描述
导航条上不同颜色的区域代表PE文件中不同的节

显示硬编码

options->general->Number of opcode bytes
设置显示多少个字节硬编码 最多16个
在这里插入图片描述

ACDU
A: 把当前的数据当成字符串来显示
C:把当前的数据当成代码来显示
D:把当前的数据当成数据来显示 按一次是db 两次是 dw 三次是dd
U:未定义,以原始的字节形式显示

跳转指令G

在这里插入图片描述

函数重命名

在这里插入图片描述
修改函数申明
快捷键y

新增结构体

在这里插入图片描述
点击Structures界面 菜单栏点击 Edit add struct type

在这里插入图片描述
选中struc_3 按d 就会新增一个字段
选中新增字段按d就会改变数据类型
选中新增字段按n就可以自己更改字段名

在这里插入图片描述

如果结构体的某一个字段是结构体,按住ALT+Q 就可以选择IDA已识别的结构体。
在这里插入图片描述
如果结构体的某一个字段是数组,选中此字段,右键Array 设置数组的大小

引用结构体

在代码处按T 就会出现结构体的选择。

添加内核结构体

例如添加_KPCR 需要添加下划线 IDA就会自动把结构体填充出来。
在这里插入图片描述

注释

第一种按 ; 这种注释在引用的地方也会显示,相当于全局显示
第一种按 这种注释在引用的地方不会显示,相当于局部显示

函数的注释: 点击函数名 按 :

交叉引用

查看哪些函数引用了这个函数,View ->open subviews->Cross references
在这里插入图片描述

变量也可以使用这个功能。

qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1 启动IDA
一个孤独漫步者的遐想的博客
12-02 813
1.1 启动IDA New ( 新建)。 选择 New 将启动一个标准的 File Open 对话框来选择将要分析的文件。 根据选择的文件IDA 会显示另外一个或多个对话框, 你可以选择特定的文件分析选项,然后再加载、 分析和显示该文件。 Go (运行)。 Go 按钮终止加载过程, 使 IDA 打开一个空白的工作区。 这时, 如果要打开一个文件, 可以将一个二进制文件直接拖放到 IDA 工作区, 或者使用 File 菜单中的某个选项打开文件。 前面介绍过, 使用 File New 命令可启动 Fi
IDA
licong_ywq的博客
09-09 422
shift+f12查找字符串
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1895
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
ida
weixin_30693683的博客
07-10 121
经过IDA反编译后的代码是:int __cdecl Ompress(void *Dst, int a2, int a3, int a4)//dst( [esp+24h][ebp+4h] );a2([esp+28h][ebp+8h]);a3([esp+2Ch][ebp+Ch]);a4( [esp+30h][ebp+10h] ){ _BYTE *v4; // ecxint v5; // esichar...
一、IDA简介
生命不息 折腾不止
09-02 4916
IDA是 交互式反编译专业版,International disassemble professional,采用递归向下反编译器,目的是尽可能呈现接近原代码的代码; IDA分为windows版本、OS版本、Linux版本; IDA的目录结构:  1.1  IDA界面 打开IDA Pro 6.5,为进入IDA界面提供三种启动选项,分别是New(新建),Go(运行),Previous(上一个...
给自己的ida使用ida使用
01-19
IDA使用颜色编码来区分不同类型的指令和数据,例如函数调用、跳转指令、字符串等。此外,用户可以添加自定义注释,包括函数名、变量名和代码注解,以便理解和解释代码逻辑。 4. 图形流程图(Graph View): 在...
IDA使用教程
03-16
IDA(Interactive Disassembler Pro)是...通过"IDA使用教程.pptx"和"IDA一日速成记"的学习资料,你可以逐步掌握这些知识,并在实践中不断提升自己的逆向工程技能。不断实践和探索,将使你在IDA的世界里更加得心应手。
IDA 使用教程
08-01
大名鼎鼎的IDA使用也比较复杂,看看也不错。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
IDA入门【一】了解IDA
小旺的博客
01-02 1089
工具栏区域包含与IDA的常用操作对应的工具。你可以使用View-Toolbars命令显示或隐藏工具栏。你可以使用鼠标拖放工具栏,根据需要重新设定它们的位置。带有单独一排工具按钮的IDA的基本模式工具栏如图4-9所示。用户可以使用View-Toolbars-Advanced mode打开高级模式工具栏。高级模式工具栏包含整整三排工具按钮。彩色的水平带是IDA的概况导航栏,也叫做导航带。导航带是被加载文件地址空间的线性视图。默认情况下,它会呈现二进制文件的整个地址范围。
ida 工具常用操作
08-05 812
导航条: 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida未识别的内容 IDA主界面: IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 Enums 枚举窗口 Strings 字符串窗口 ...
搜索算法——IDA*
Psychosocial的博客
09-15 1467
搜索算法——IDAIDA*IDA∗ 算法介绍 IDAIDA*IDA∗是基于深度优先搜索进行优化的一种算法,又被称作为迭代加深搜索,是一种启发式搜索算法。 什么叫做迭代加深呢?实际上深搜会搜索很多层,几乎是呈指数级增长的,但是实际上可以通过限制搜索深度来优化。在深度没有上限的情况下,先预先估计一个较小的深度kkk,首先搜索KKK层,如果没有找到解,深度加111,从头开始搜索到k+1k+1k+1...
IDA 使用指南
dafan0的博客
05-04 1065
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
IDA 介绍和使用
mayue_web的博客
07-03 5189
IDA的新手入门指南IDA的反编译插件hexrays decompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(Interactive DisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编:IDA可以将二进制文件转换为易于阅读和理解的汇编代码。它支持多种处理器架构,包括x86、ARM、MIPS等。
IDA详细使用教程
热门推荐
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
IDA常用操作、快捷键总结以及使用技巧
qq_59700927的博客
12-03 3507
IDA常用操作、快捷键总结以及使用技巧
IDA使用手册_(1)
HURUWO的技术博客
10-30 963
1.快捷方式 Shift+F12: 快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对JNIEnv指针做一个类型转换,从而对JNI里经常使用的JNIEnv方法能够识别; Ctrl + S: 有两个用途,在IDA View页面中可以查看文件so文件的所有段信息,在调试页面可以查看程序中所有so文件映射到内存的基地址。tips:在进行so调试过程中,很有用的一个小技巧就是IDA双开,一个用于进行静态分析;一个用于
ida pro使用教程
06-10
IDA Pro 是一款反汇编工具,用于分析二进制文件。以下是一些基本的使用教程: 1. 安装和启动:下载 IDA Pro 后,按照提示安装。启动 IDA Pro 后,选择要分析的二进制文件。 2. 分析函数:在 IDA Pro 中,函数以图形方式表示。在“Functions”窗格中,可以看到所有已识别的函数。单击函数名称可查看该函数的反汇编代码。 3. 反汇编代码:在反汇编代码中,可以看到每个指令及其操作数。可以使用快捷键或右键菜单执行各种操作,例如跳转到另一个地址、重命名变量或函数等。 4. 分析结构:在 IDA Pro 中,可以通过分析结构体来识别数据结构,例如 C 语言中的结构体。在“Structures”窗格中,可以查看已识别的结构体及其成员。 5. 插件:IDA Pro 支持插件,可以增强其功能。可以在 IDA Pro 的官方网站上找到各种插件,例如用于反混淆代码、查找字符串等。 以上是一些基本的使用教程,IDA Pro 还有很多高级功能和技巧,需要深入学习和实践。建议参考官方文档和教程,以及相关的书籍和在线资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值