跟着王哥学逆向——工具篇(IDA Pro)

原创 已于 2024-01-16 17:14:08 修改 · 5.1w 阅读 · 298 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

于 2024-01-16 17:12:10 首次发布

这是《跟着王哥学逆向》工具篇,该篇章主要对两款逆向工具进行详解,其中包括IDA Pro和Ghidra。其中该篇章主要对IDA Pro进行详解。主要基于自己的理解和网上公开资料,将里面一些功能、操作、使用技巧等记录下来方便自己后续学习查看。

目录

IDA Pro

简介

交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA Pro。IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。

安装

可以参考其他博主,网上相关帖子非常多
链接:https://pan.baidu.com/s/1S6KNf9xK9E82cIgcQFeOFQ?pwd=c6xa
提取码:c6xa
资源来自于逆向分析学习小纪

使用介绍

这里以BUUCTF里面一道easyre题来展开对IDA的使用说明

新建工程

1.针对采用不同位置指令集架构的可执行文件,我们需要选择对应位数的IDA程序
在这里插入图片描述
2.在这里我们选择64位并打开,其中“New”选项是直接打开要分析的程序,“Go”选项是先启动IDA界面
在这里插入图片描述
3.这里我们选择Go选项,启动页面后,通过菜单栏中的File→Open,选择需要分析的目标程序。随后出现下图页面。【目前默认就可以】
在这里插入图片描述
这里IDA 生成了一个可能的文件类型列表,并在对话框顶部显示这个列表。这个列表中将显示最适合处理选定文件的 IDA 加载器。IDA 通过执行 loaders 目录中的每一个文件加载器,来确定能够识别新文件的加载器,从而建立了这个列表。
如果 IDA 提供几个加载器,这时选择默认选项是一个不错的策略,除非你拥有推翻 IDA 决定的信息。
4.【默认即可】

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
安卓逆向环境搭建
zhu6201976的博客
01-25 526
工具安装相关教程链接:https://ke.yijincc.com/coursep-38.htm 1.JDK安装及配置 链接:https://pan.baidu.com/s/146I4vDJdz8YeR0OEqLS8xw 提取码:7h00 2.SDK环境配置 链接:https://pan.baidu.com/s/1A8rwqyw8Nn7p93Axqpll3A 提取码:cwv4 3.NDK环境配置 链接:https://pan.baidu.com/s/1GBFK...
逆向工具——IDA Pro的使用,从零基础到精通,收藏这就够了!
最新发布
Python_0011的博客
03-31 9687
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
基于IDA处理器模块扩充的描述语言建立.pdf
09-25
基于IDA处理器模块扩充的描述语言建立.pdf
IDA PRO 世界上最优秀的逆向分析工具
wclin88的专栏
03-01 1300
下载地址:http://www.gougou.com/search?search=IDA%20pro%E6%B1%89%E5%8C%96&restype=-1&id=10000000&ty=0
PWN工具IDA Pro
CYXMDTT的博客
10-22 1669
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
菜鸟的逆向工程习之路——逆向工具IDA的使用
热门推荐
m0_74762365的博客
10-21 2万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
逆向分析工具有哪些?
任浩的博客
01-23 4983
逆向分析工具介绍,来看看逆向分析的工具有哪些? 逆向分析工具呢在二进制代码分析的过程中是必不可少的,这些软件分析工具包括以下: 1、系统监控工具 2、反汇编器 3、调试器 4、和反汇编译器 系统监控工具用来监控,研究以及剖析 待逆向的程序,这是由于程序与外部世界的通信都要经过操作系统,系统监控工具可 以监控网络活动,文件访问,注册表访问等等一系列的软件运行活动。反汇编器足以 程序的可执行二进制代码为输入,生成包含整个或部分程序的汇编代码文本文件的程 序。 反汇编是一个与处理器相关的过程,反汇编器一般支持多种
IDA Pro——逆向工程,二进制分析必备软件
02-12
交互式反汇编器专业版...IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。
ida逆向工具
12-29
ida for mac os,逆向工具,仅适用于苹果系统
iOS Swift逆向——代码和IDA反编译对照
uiop_uiop_uiop的博客
10-18 1116
把Swift代码里面的66改成一个毫秒时间戳:1729167411374, hex: 0x1929a68c8ae。导入Swift的头文件,导入插件,swift.py。再次按F5和这个插件的快捷键Ctrl+5。编译选项是模拟器,iPhone15Pro,Release。66的hex就是0x42。
逆向分析工具——IDA笔记
m0_63606191的博客
01-22 3400
是 是
逆向工程之常用逆向工具:探索程序逆向的利器
m0_57836225的博客
11-17 1867
逆向工程的奇妙世界里,合适的工具就像是探险家手中的罗盘和地图,指引着我们深入了解程序的内部构造。今天,我们就来详细介绍一些逆向工程中常用的工具
逆向-IDA工具的基本使用
一只青木呀
07-17 8900
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、反汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体(IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指令(ALT+T)6、修改名称(N)7、创建结构体 修改全局变量 修改局部变量7.1、创建结构体7.2、修
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
逆向工程中常用软件分析工具
多棱镜的博客
10-11 7042
静态分析工: IDA Pro(Interactive Disassembler Professional) c32asm win32Dasm VB Decompiler pro 动态分析工具: Ollydbg Windbg  
跟着王哥逆向——小白基础
qq_52642385的博客
01-16 2137
由于机器语言难以为人理解的原因,在进行软件业务逻辑与功能分析的时候,我们需要对计算机所能理解的机器码进行反汇编,得到可以人可以看明白的汇编语言,并在此基础上利用一些工具进行分析。目前正处在习阶段,对于IDA以及Ghidra等相关逆向工具的使用还不是特别了解,有个很好的建议,就是你可以通过一些逆向的CTF题目去熟悉工具的使用,同时也慢慢去了解逆向这个比较费脑筋的方向。
IDA Pro的使用方法
01-18
针对初次接触IDA Pro的新手用户,在《逆向中静态分析工具——IDA者笔记》里可以找到易于理解的操作指引。这份资料强调实践的重要性,提倡边做边的方式快速上手软件基本特性[^2]。 #### 高级特性和插件应用 ...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值