逆向入门系列(2)静态分析工具ida的使用

最新推荐文章于 2022-10-28 10:21:35 发布
最新推荐文章于 2022-10-28 10:21:35 发布
阅读量8.1k 收藏 19
点赞数 3
分类专栏: 逆向 reverse Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/82154191
版权

博客已经转移

https://noone-hub.github.io/

先,ida的下载这个自己可以吧,不会的可以找我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new

找到你要的文件,linux下的elf文件要选择all files才能找到,如何判断是elf文件,这我也不谈,可以自己百度,双击后便是这个界面,他也会给你判断是什么文件,直接点ok就好,进来后不要直接f5,会提示错误的,这里还不是main函数,你f5也没用,f5是转c代码的

最低0.47元/天 解锁文章
NoOneGroup
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA静态分析
一个孤独漫步者的遐想的博客
01-16 1178
IDA静态分析导航条函数窗口IDA主界面IDA View三种反汇编视图文本视图图表视图路径视图Hex View十六进制窗口Struceures结构体窗口Enums枚举窗口Imports导入函数窗口Exports导出函数窗口Strings字符串窗口常用功能及快捷键空格键切换文本视图与图表视图ESC返回上一个操作地址G搜索X查看交叉应用导入jni.h分析jni库函数步骤一步骤二步骤三步骤四 导航条 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida
IDA详细使用教程,适合逆向新手的实验报告
最新发布
2201_75362610的博客
01-26 2495
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro 是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
学习IDA---第二天第二题
JLEnoch的博客
10-28 543
REVERSE
IDA静态逆向分析工具详解一
深耕安全技术研究
02-22 2932
文章目录1.目录结构2.生成的四个文件扩展名3. 基本规则4.常见前缀 1.目录结构 cfg(配置文件) idc(包含IDA内置脚本语言IDC所需的核心文件) ids(目录包含一些符号文件【IDA语法中的IDS文件】,这些文件用于描述可被加载到IDA的二进制文件引用的共享库的内容,包括 函数所需参数的数量,信息和返回类型。) loaders(目录用于识别和解析PE或ELF等已知文件格式的IDA扩展) plugins(目录包含IDA所需的插件) procs(目录包含IDA版本所支持的处理器模块,处理器模块为
IDA静态动态逆向分析基础
哆啦安全
01-01 1678
1.JDB和IDA调试步骤2 (1).JDB调试步骤2 (2).IDA调试步骤2 (3).定位函数2 (4).开始调试2 2.动态调试Android so库函数的方法2 3.strace查看系统调用3 4.IDA静态动态分析的快捷键3 5.gdb调试4 (1).准备调试4 (2).修改权限5 (3).端口转发5 (4).ps命令查询PID5 (5).gdbserverattach调试进程5 (6).运行gdb.exe5 6.常见工具5 ...
IDA静态分析so文件(一)
傅恒的博客
05-12 5719
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
常用逆向分析工具
weixin_43487927的博客
04-10 972
常用逆向分析工具 ApkTool: Apktool Install smali/basksmali: basksmali dex2jar:dex2jar 010 Editor 010editor
x86x64软件逆向分析入门 1
08-08
逆向分析是对软件进行分析以理解其...配合使用动态调试工具如x64dbg和静态分析工具IDA,可以帮助我们深入探索软件的内部机制,实现非官方的功能扩展或者解决安全问题。通过实践和学习,可以逐步提升逆向分析技能。
re-for-beginners 逆向工程入门指南
04-29
9. **工具链**:逆向工程中的工具链包括ida、ollydbg、radare2、ghidra等,它们提供了从反汇编、调试到分析的一整套解决方案。 10. **实践与案例研究**:理论学习是基础,但实际操作和分析真实世界的问题是提升技能...
IDA逆向与反汇编教程
07-16
IDA(Interactive Disassembler Pro)是一款强大的反汇编器和逆向工程工具,广泛用于软件安全分析、漏洞挖掘以及程序理解。本教程旨在系统地介绍IDA使用技巧和逆向工程的基本概念。以下是对每个压缩包子文件内容的...
从零开始用IDA逆向.pdf
07-15
《从零开始用IDA逆向》是关于使用逆向工程工具IDA进行软件逆向分析的教程文档。文档内容丰富,涵盖了逆向工程的基础知识和进阶技术。接下来将从各个章节中提炼出关键知识点。 1. 引言部分(1章)介绍了逆向工程的...
IDA入门教程.rar 非常不错
06-05
IDA的主要功能包括静态分析和动态调试。静态分析是指在不运行程序的情况下,对二进制文件进行反汇编,生成可读的指令代码和符号信息。动态调试则允许用户在程序运行时进行单步跟踪,观察变量值的变化和控制流程。 ...
逆向工具使用介绍
qq_52842965的博客
11-01 1015
逆向分析的时候有静态分析和动态分析两种,静态分析即为不运行程序,直接分析程序文件中的机器指令,去分析程序的底层运行逻辑和算法。而动态分析是将程序运行起来,在程序运行的同时,对程序进行下断点,查看内存等一系列操作去动态的查看程序运行中的一些数据的变化,去发现在静态调试时所遗漏或难以分析的问题, 在实际应用中通常是动态分析静态分析两者结合或单独运用,用最快的速度达到我们的目的 静态分析使用到的是ida,动态分析的时候用的是ollydbg,接下来就对这两种工具的功能及作用进行基本的介绍 一、ida ida
静态分析&&IDA
freedomDA的博客
03-30 1360
目标对象:2.crackme.exe 环境:windows 工具IDA Pro(32bit) (带有F5插件) 目标:找到flag 程序功能描述:输入少于24个字符会提示需要24个字符并使得重新输入;如果输入正确的24个字符,即flag,输出成功;不正确的24个字符,则输出失败。 IDA分析目标程序 点击main函数 F5反汇编成C语言代码 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { FILE.
五、IDA静态分析常用
生命不息 折腾不止
09-02 2235
5.1交叉参考 通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下: .text:00401165 loc_401165: ;CODE XREF:sub_401120+B|j 这句CODE XREF:sub_401120+B|j 表示该调用地址是401120, “j”表示跳转(jump) “o”表示偏移值(offset) “p”表示子程序(procedure) 双击这里或按回车键可以跳...
【Tech-so】So文件静态分析Step by Step(一) --------入门,利用IDA pro查看代码
进击中的Park哥
11-24 4425
之前搞腾了两个月的Cocos-Lua , 主要是把java的代码导出去给于Lua项目组调用,过程那个叫苦呀,其实到最后才发现,那是一个很简单的原理。 因为之前提及过,Lua与Java的互调要使用中间层C/C++来衔接,所以过程中也接触了一版的C/C++的代码,也了解了一下其静态库与动态库的链接。 由于中间层主要是使用NDK来编写,编写是没有问题的,毕竟无论是Eclipse还是A
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4691
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
安全比赛逆向题基础二
keep_reading的博客
09-07 340
文章目录Ollydbg的使用逆向动态调试模块详解easy_vebeasy_re Ollydbg的使用逆向动态调试 OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码中的字符串等。优点:非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值