第5章 IDA Pro

最新推荐文章于 2020-08-20 23:23:07 发布
最新推荐文章于 2020-08-20 23:23:07 发布
阅读量340 收藏
点赞数
原文链接:http://www.cnblogs.com/pzlee/p/7679696.html
版权

5.1 加载一个可执行文件

 

默认情况下IDA Pro的反汇编代码中不包含PE头或资源节,可以手动指定加载。

5.2 IDA Pro接口

5.2.1 反汇编窗口模式

二进制模式/图形模式:

图形模式:红色表示一个条件跳转没有被采用,绿色表示这个条件跳转被采用,蓝色表示一个无条件跳转被采用。箭头的方向显示程序的流程,向上的箭头表示一个循环条件。

文本模式:左侧部分被称为箭头窗口,显示了程序的非线性流程。实现标记了无条件跳转,虚线标记了条件跳转,朝上的箭头表示一个循环。

Tips:自动注释功能Options>General>Auto comments

5.2.2 对分析有用的窗口

函数窗口/名字窗口/字符串窗口/导入表窗口/导出表窗口/结构窗口

5.2.3 返回到默认视图

Windows>Reset Desktop

5.2.4 导航IDA Pro

5.2.5 搜索

5.3 使用交叉引用

交叉引用,在IDA Pro中被称为xref,可以告诉你一个函数或者字符在何处被调用。选中该函数或者字符串按下X键

5.4 分析函数

局部变量用前辍var_进行标记,而参数用前辍arg_来标记

5.5 使用图形选项

IDA Pro 6.6版本不存在该图形选项

5.6 增强反汇编

5.6.1 重命名位置

5.6.2 注释

5.6.3 格式化操作数

默认格式化为十六进制。

5.6.4 使用命名的常量

5.6.5 重新定义代码和数据

5.7 用插件扩展IDA

转载于:https://www.cnblogs.com/pzlee/p/7679696.html

weixin_30954265
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA Pro 5.5 带 F5 插件
05-22
IDA Pro 5.5 EXE/DLL文件反编译工具,自带F5插件,带破解工具,有说明文件
IDA pro 5.5.part2
01-26
由于已有的资源分的太乱了。并且他们的第七部分损坏。所以,在别处下的IDA pro 5.5。希望给大家一点方便 因为上传的大小不能大于20M。所以请注意文件名称 DataRescue.part1.rar到DataRescue.part6.rar firesworda上传的第二部分,共六部分
Ida Pro v5.0.0.879 Advanced Full
Linhanshi Blog
07-24 1542
Size: 53.9 MbIDA Pro is a Windows or Linux hosted multi-processor disassembler and debugger that offers so many features it is hard to describe them all. Source: http://www.datarescue.com/idabase/
IDA Pro5.5绿色破解版 part3
03-02
IDA Pro5.5绿色破解版 part3
IDA SDK 5.6
04-01
最近搞到的IDA 5.6 核心的SDK。IDA Pro 是目前很棒的一个反编译软件,破解者不可缺少的利器,破解高手们大多喜欢用这个软件。
IDA_Pro_5.2_五合一_第2部分
02-13
IDA_Pro_5.2_五合一_(安装-破解-SDK-插件-汉化) 含F5将汇编语言转换为C语言脚本,这是第2部分
IDA Pro权威指南
08-23
IDA Pro权威指南》中文版,讲的非常详细 目录详情: 第一:反编译简介 第二:逆向与反汇编工具 第三IDA Pro 背景知识 第四IDA 入门 第五IDA 数据显示窗口 ...... 很多实用内容包含在里面
IDA Pro权威指南第二版 part5
07-11
IDA详细使用说明,破解必备。IDA Pro权威指南第二版 part5
IDA Pro Advanced v6.1 (Windows)第五个压缩包
09-16
ida的最新版,不错的工具软件。需要python。共8个压缩文件
IDA 5.5 PART1
01-13
IDA 5.5 PART1,由于权限不够,上传文件大小有限,分了两部分,另一部分见我上传的资源。
ida pro 6.6套装
05-03
ida pro 6.6套装 密码 itJpyHidszaR
IDA PRO 教程-使用IDA调试和反汇编受保护的PE文件.pdf
02-14
IDA PRO 教程-使用IDA调试和反汇编受保护的PE文件.pdf
IDA Pro v6.6英文版(稳定)
08-13
IDA Pro v6.6英文版(稳定)
IDA---未识别函数处理
lixiangminghate的专栏
08-20 2844
有时候会遇到IDA无法自动识别某个函数,地址表现为红色, 如下: (附注:这种状态下无法反汇编)。选中这部分代码,进行如下操作:Edit -> Functions -> Create function 然后就能愉快地F5了
利用IDA Pro反汇编程序
weixin_30667301的博客
02-09 1213
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) ...
初步认识ida软件
qq_41694201的博客
10-20 5870
IDA是业界一个功能十分强大的反汇编工具,是安全渗透人员进行逆向安全测试的必备工具,其强大的静态反汇编和逆向调试功能能够帮助安全测试人员发现代码级别的高危致命安全漏洞。 软件打开如图所示  这里加载了个程序进行认识 首先再ida软件的左面也就是红色框里是函数列表,就是该程序的各个函数都会显示在这里 蓝色方框里是汇编代码区,这里是流程图形式,按空格键可以换成代码,然后再在函数列表中点击函数...
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
第5 IDA Pro 破解实战
安全参透之旅
03-09 4331
第5 IDA Pro 破解实战 1、工具IDA Pro 6.6版本   1、定位关键码   1)      搜索特殊字符串 首先按下快捷键CTRL+S 打开段选择对话框,双击STRINGS段跳转到字符串段,然后按下ALT+T,打开文本搜索对话框,在String旁边的文本框输入要搜索的字符串后点击OK按钮,稍等片刻就会定位到搜索结果。 2)      搜索关键API 首先按下快捷键
IDA使用之旅(二)工具及窗口的使用
热门推荐
chenyujing1234的专栏
07-21 2万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!   本系列内容是我根据“知其所以然论坛”博主录制的学习视频,做的笔记。 一、主要窗口 1、显示函数调用图表 显示函数调用图表:   2、显示当前函数的流程图       3、窗口管理。 可以打开自己无意关闭的窗口,可以增加查看的标签选项: 或者重设窗
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值