安装 使用 ida pro linux

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量577 收藏 4
点赞数 12
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sevendemage/article/details/136606750
版权

安装

ida pro linux
下载地址
下载解压文件,然后linux下直接双击安装 ida7.5demo*******.run这个安装包
然后查找安装目录,一般桌面图标都有对应执行程序的路径
在这里插入图片描述

将crack包中的内容覆盖到这个安装目录中
然后双击执行就可以正常运行,new 打开一个执行程序或者动态库查看内部逻辑
在这里插入图片描述

注意将一些子窗口打开查看内容更方便
在这里插入图片描述

修改so动态库中的判断逻辑以及常量

背景

最近需要用一个库,可是linux下库的设备id是写在库里面的,所以想要改一下库里面的id或者判断逻辑。
通过ida pro分析动态库

打开函数进行逻辑分析,找到需要修改的地方,可以看到下图里面的jnz附近的就是id的逻辑判断。

在这里插入图片描述

定位二进制文件位置

选中这个jz的指令,之后对照在Hex View 查看对应的二进制文件代码位置。如下这个 0F 84 就是jz的代码。可以修改为jnz, 对应是0F 85. jz和jnz就是对应编程中的 !=与==。
在这里插入图片描述

修改二进制文件

使用ultraedit(windows下)打这个so文件
找到上图中的011F0这一行二进制定位,修改0F 84 为 0F 85。(jz to jnz)
鼠标放上去,直接键入内容修改即可。
在这里插入图片描述

注意

注意库里面有偏移量的概念,不要删除二进制内容,可以用等长指令替换指令。

另外:查找修改常量

选中常量
在这里插入图片描述

hex view 查看
在这里插入图片描述

后续查找位置,在ultraedit中进行修改替换即可。但是也是注意偏移量问题。

frankz61
关注
  • 12
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
反编译工具:IDA Pro,用于分析恶意软件的代码逻辑和行为
meiwanlanjun的博客
04-14 390
综上所述,IDA Pro作为一款功能强大的逆向工程工具,具有直观的图形化界面、丰富的功能和插件支持,以及广泛的应用领域,是分析恶意软件和进行逆向工程任务的首选工具之一。:IDA Pro提供了强大的逆向工程功能,可以将目标文件反汇编为汇编代码,并提供高级的反汇编特性,使得分析者能够深入理解恶意软件的代码逻辑和执行流程。:IDA Pro的开发团队不断更新和改进软件,增加新的特性和改进现有功能,以满足用户对于逆向工程和恶意软件分析的不断变化的需求。
Python-IDAPro插件添加对加载和反汇编WebAssembly模块的支持
08-10
IDA Pro 插件添加对加载和反汇编WebAssembly模块的支持
ubuntu16.04 IDA_Pro整合版
07-20
IDA Pro V6.4 LINUX版本安装源文件!!!!!!!!!!!!!!!
linuxIDA安装使用
groundhappy的专栏
01-23 1万+
http://www.hexblog.com/?p=958 sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc
IDA PRO 01 - 静态逆向分析基础01
a5right的博客
11-28 1657
如果你仔细看下日志,会发现里面报了一些错误,这是因为这个 ida 里面自带了一些插件,而这些插件依赖了 python 的一些模块,所以我们还需要安装这些模块,IDA 里面有 readme 可以看看。需要注意的是,main 函数也是会被别的函数引用的,我们可以写一个最简单的例子,然后编译成 exe 文件,看其符号表,会发现有很多的函数名,这写函数就是用来在启动 main 函数之前做一些事情的。就没有上面这么多问题,因为 ida 目录下是有个 python38 版本的,依赖的模块已经存在了,就不需要再导入了。
IDA Pro 8.3软件包下载及安装教程
2401_82559088的博客
01-31 8377
3.选中“IDA_Pro_8.3_绿化工具.exe”鼠标右键选择以管理员身份运行。1.选中下载的安装包,鼠标右键选择解压到“IDA Pro 8.3“文件夹。4.输入:Y,按一下“Enter”2.双击打开"Setup"文件夹。
逆向分析学习小纪——IDA Pro工具的安装与基本使用
Henryli1202的博客
12-20 1万+
这是我的《逆向分析学习小纪》第一篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及我对逆向分析的理解,IDA工具的简介与安装IDA的基本使用等内容。对我而言,这既是一种学习笔记的记录方式,也是和大家一起学习、一起交流的一个平台~
安装ida pro
dahuzi232的博客
10-13 4249
安装iad pro
arch安装idapro的一些问题
m0_73179684的博客
06-30 184
都是windows系统的,找了许久,才找到了linux的版本,但只支持32位系统,可是我的arch又是64位系统且无32位环境,所以在安装使用时出先了一些无法找到共享库的报错信息。链接: https://pan.baidu.com/s/1p9elz1a34872LsY1WLJmlA。(这里我不太记得安装里什么库,但如果缺少了什么库前面添加lib32-的前缀安装即可)我这里并没有安装完所有的有关32位的共享库,我只安装里他需要的共享库。取消 [multilib]前面的注释。
linux 环境 使用 Wine 运行 IDA Pro
TF的博客
06-14 1359
因为网上的 IDA Pro 破解版大多是 Windows 版本的,当使用 Linux 时,来回切换虚拟机就很不方便,所以本文通过安装配置 Wine ,实现在 Linux 中也能正常使用 IDA Pro 的目的。
下载并安装IDA Pro 7.0
热门推荐
CSDN的博客
10-20 4万+
下载了一个由win32开发的exe程序,想看源码,或者说,只是想看看都用了哪些接口。百度一下,得知,IDA Pro 7.0 会有帮助。特此下载并安装。 密码: qY2jts9hEJGy 打开之后,直接把需要看的exe 放进来,然后一顿各种设置的确定,就看到了。 确切的说,我也不知道中间点了多少次设置,以及设置什么,反正就有了。 ...
idapro8.3全架构支持版本(附插件keypatch等)
12-26
idapro8.3
ida6.3 for linux破解版
06-12
ida6 3 for linux破解版 cracked 静态逆向分析神器 由于资源较大 分两部分提供
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
IDA_Pro_v7-win
03-21
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 578
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1049
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux18:进程等待
m0_73919066的博客
04-20 1097
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux之C编程入门
qwertf123的博客
04-21 846
Linux之C编程入门
ida pro linux
06-28
### 回答1: IDA Pro是一款逆向工程软件,可用于分析和反汇编二进制文件。它最初是为Windows开发的,但现在也有Linux版本。IDA Pro Linux版提供了与Windows版相同的功能,包括反汇编、调试、数据流分析和控制流分析等。它是Linux系统上最流行的反汇编工具之一,被广泛用于安全研究和漏洞分析。 ### 回答2: IDA Pro Linux是一款在Linux平台上运行的专业反汇编软件,可以用于反汇编、分析、修改以及调试各种二进制文件。这款工具是可以自定义的,用户可以根据需要来添加或修改插件,从而实现更为灵活的反汇编功能。 与Windows版本相比,IDA Pro Linux的最大优势在于其适应性和兼容性。Linux是一个开源平台,用户可以自由控制和修改系统内核,因此在某些情况下,反汇编数据可能会比较复杂,Windows版本的IDA Pro可能无法完全兼容。而Linux版本的IDA Pro可以更好地适应这种情况,其高度的可扩展性和开放性,使其成为Linux平台上最受欢迎的反汇编工具之一。 除此之外,IDA Pro Linux还拥有多种功能模块,可以实现众多操作,包括:反汇编、动态分析、调试、快速浏览和反编译等。这些功能模块可以用于安全研究、代码分析和程序调试等应用场景,并且用户可以根据自己的需求进行自定义设置,以达到最佳的使用效果。 总的来说,IDA Pro Linux是一款功能强大、定制性高的反汇编工具。它可以帮助用户对二进制文件进行高效、深入的研究和分析,并且支持多种反汇编和分析技术,是Linux平台上不可或缺的重要工具。 ### 回答3: IDA Pro是一种流行的反汇编软件,它可以用来逆向工程和分析二进制文件。在Linux平台上,IDA Pro同样也可以使用IDA Pro Linux版本的界面与Windows版本类似,用户可以通过IDA Pro的插件来增加对不同类型的处理和分析的支持。 用户可以为特定的二进制文件创建插件,以便IDA Pro更好地运行,也可以使用现有的插件进行反汇编和分析。此外,IDA Pro还有一个活跃的社区,他们持续不断地开发新的插件,以提高IDA Pro的功能。 在使用IDA Pro Linux版本时,用户可能需要对其进行一些定制,以满足其特定的要求和需求。例如,用户可以调整IDA Pro的反汇编选项,以便更好地进行反汇编工作。还可以修改IDA Pro的GUI,以便适应用户的工作环境。 总而言之,IDA ProLinux平台上的一款反汇编工具,它功能强大、灵活、可定制。虽然它在Linux平台上的使用略有不同于Windows版本,但它仍然是逆向工程和分析二进制文件的首选工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

frankz61

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值