工具使用 - IDA使用

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量5.7k 收藏 7
点赞数 4
分类专栏: 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skylin19840101/article/details/49229795
版权

1.  下载


下载带F5功能的IDA软件,地址百度。


IDA 使用教程

http://bbs.pediy.com/upload/file/2004/11/ida_winroot.rar


2. 使用

(1) F5

IDA的F5插件可以帮助反汇编程序,这时,从Function中找一个函数,点击F5, 即得其伪代码,这个与真正的代码非常相似。只要稍改改变能行。

不仅如此,在源程序若调用了系统的函数,F5插件也可以反汇编系统的代码。

比如memcpy这个函数, 点F5后就可以得到几乎与源码一样的代码,

只是头文件,及数据类型有点区别, 但程序流程与逻辑几乎一致。

所以如果,要想知道某些程序的流程,如果程序没有加密,或者能把加密的壳去掉,就能较好的分析其代码的流程,从而得出其源程,了解其设计思路,学习别人优秀的算法!!!

而这些都是IDA及F5插件带来的便利。


(2) 基本类型的识别

按"D"我们就可以任意转换不确定的类型.可以变成byte,word,dword(db,dw,dd)。


(3) 操作数的显示格式

数据类型自定义转换后,被操作过的数据(就是你按过“D”的)的进制IDA也是可以自定义转变的,

通过在“Operands”工具栏的“Number”命令我们可以随意转换数字的进制


(4)字符和字符串的操作

使用的命令就在“Operands”工具栏上

如果不是C写的程序怎么办呢?我们可以在“Options”菜单“ASCII string style”命令中设置。


(5)数组

我们用最常用命令来定义数组中的第一个元素,设置第一个元素类型为byte,格式为char,然后点击“*”号键(或者“Edition ”工具栏的“Array”命令)来创建数组。这时弹出一个对话框,可以设置很多变量。


(6)枚举类型

首先,我们打开“Enumerations”窗口来创建一个新的枚举类型

我们输入我们的枚举类型值

右键点击在数值上,就会弹出一个菜单,选择“Symbolic constant”。
IDA就会自动列举枚举值,用以匹配当前的数值。


(7) bit-fields 位域


skylin19840101
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6355
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言
12-28
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言 将压缩包解压,plugins中的文件放入IDA安装目录中的plugins文件夹,替换其余文件。 在打开时直接OK,选择文件,按F5同时双击函数,即可得到对应C语言代码
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1283
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
世界顶级的交互式反汇编工具——ida使用详解
m0_57485346的博客
11-03 1万+
世界顶级的交互式反汇编工具——ida使用详解
awesome-ida:搬去
03-13
添加到IDB数据库中使用代码模拟执行(flare-emu),恢复构造的字符串生成哈希数据库[ 732星] [6m] [Py] 多工具查找在MIPS WPS校验和实现中常见的立即数纯Python版的MD5哈希实现(IDA的hashlib有问题) 查找向指定
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
Python-IDAPython嵌入式工具
08-10
IDA Python嵌入式工具- 用于自动分析嵌入式设备固件的IDAPython脚本
Modbus-IDA协议说明.rar
11-01
**Modbus-IDA协议详解** Modbus是一种广泛应用的通信协议,尤其在工业自动化领域,它为设备间的通信提供了一...通过深入学习提供的MODBUS-IDA协议说明文档,我们可以更有效地利用这一强大工具,实现设备间的高效通信。
给自己的ida使用ida使用
01-19
本篇文章将深入探讨IDA使用技巧和功能,帮助你更好地掌握这款强大的工具。 1. IDA界面与基本操作: IDA的界面分为几个主要部分:内存浏览器、反汇编窗口、图形流程图、结构窗口和交叉引用。初次使用时,了解这些...
IDA详细使用教程
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
IDA 介绍和使用
mayue_web的博客
07-03 4825
IDA的新手入门指南IDA的反编译插件hexrays decompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(Interactive DisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编:IDA可以将二进制文件转换为易于阅读和理解的汇编代码。它支持多种处理器架构,包括x86、ARM、MIPS等。
一、IDA简介
Zxy_space的博客
03-19 1万+
*一、IDA简介* IDA Pro全称是International disassemble professional,交互式反编译专业版,简称IDA。采用递归向下反编译器,目的是尽可能呈现接近原代码的代码。它是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。它支持数十种CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等,目前IDA的最新版本
逆向学习之IDA简介
菜鸟-传奇
08-23 4721
逆向学习之IDA简介 IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。  IDA PRO是一款交互式反编译...
IDA的新手入门指南
热门推荐
qq_47403671的博客
08-26 4万+
文章目录 一、IDA是什么? 二、安装指南 1.免费下载网址 2.安装步骤 ​三、使用指南 1.文件的打开 2.菜单的介绍 3.文件反汇编快捷方式 一、IDA是什么? IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理...
ida pro 7.0安装插件retdec
love_wjk的博客
10-09 3837
安装retdec-idaplugin 下载 retdec-idaplugin v0.7 下载并解压后,将里面的retdec.dll放到ida的plugins目录下 安装retdec反编译工具 下载 retdec v3.2 配置 打开IDA 点击About program… 然后一路ok下去,再点击[options] -> [retdec Plugin Settings] 配置好python解释器以及反编译器以后,可以使用快捷键[ctrl+D]反编译代码 ps:本人亲测,IDA Pro 7.0中
ida pro 使用F5碰到的陷阱与总结
feekee的自留研习地
10-29 2316
如下,直接上代码吧: 最近在做Flare-7 的break这道题,算是对linux下没有采用vm保护技术的crackme的一种挑战,遇到了下述的代码: 上图红色部分,明显执行时会报错;这是break这个crackme采取的一种机制,sub_0804C369这个进程是有另一个进程attach它的,并接收它的信号,进行相应的处理。上图红色部分会报SIGSEGV信号,查看调试它的进程的代码,如下: 可以看到,V34是栈保存的下一条指令,v33就是第一张图中的&loc_804c3c4,v32.
IDA反汇编工具使用说明
05-18
IDA (Interactive Disassembler) 是一款功能强大的反汇编工具,可以用来分析和反汇编各种类型的二进制文件。 使用IDA反汇编工具的基本流程如下: 1. 安装IDA反汇编工具(需要购买商业版本)。 2. 打开IDA,加载要反汇编的二进制文件。 3. 选择反汇编的模式,包括 32 位或 64 位模式。 4. 选择反汇编的目标平台,包括 Windows、Linux、MacOS 等。 5. 等待反汇编过程完成。 6. 使用IDA的各种功能进行二进制文件分析,包括查看函数定义、跟踪代码流程、查看程序结构等。 7. 使用IDA的调试功能进行程序调试。 注意:IDA反汇编工具使用需要一定的二进制分析知识,如果您没有相关经验,建议先学习二进制分析的基础知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值