IDA Pro反编译器的使用

最新推荐文章于 2024-09-18 05:19:21 发布
最新推荐文章于 2024-09-18 05:19:21 发布
阅读量955 收藏 8
点赞数 10
分类专栏: python-爬虫 文章标签: IDA Pro 反编译 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43344005/article/details/141106886
版权

IDA Pro反编译器的使用

简介

交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA Pro。IDA能帮助我们分析恶意软件、分析系统漏洞、验证编译器的性能,其支持在Mac系统、Windows系统、Linux系统中使用,是一款非常优秀的反编译软件。

使用介绍

此处以反编译某.so文件为示例

新建工程

在这里插入图片描述
这是软件打开的首页。

  1. 点击Go启动到IDA界面

    在这里插入图片描述

  2. 将需要反编译的文件拖进界面
    在这里插入图片描述
    在这里插入图片描述
    此处我们都直接点击【Ok】即可导入文件。使用默认的配置

常用窗口介绍

在这里插入图片描述
假设我们需要查看里面某方法的实现过程,通过关键字找到该name后双击进入。

实际使用

  1. 汇编窗口

    当我们双击后会进入到汇编窗口。
    在这里插入图片描述

    但是我们一般不看而是去看伪代码窗口。通过F5进入。
    在这里插入图片描述
    接着我们需要 右键 hide casts 美化代码。

  2. 引用JNI头文件
    也可以使用快捷键Ctrl+F9。引入头文件jni.h或者jni_md.h在这里插入图片描述

  3. 把__int64改为JNI对象(还原JNI函数名)
    鼠标悬浮在__int64位置后有黄色背景,右键点击 Convert to struct *…
    在这里插入图片描述

在这里插入图片描述
最终我们就可以反编译看到我们需要的东西了。

小李的便利店
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 4687
IDA Pro 是一款静态反编译二二进制的软件,常用于破解和逆向分析软件。总之,ida有很多功能和快捷键需要我们在使用中慢慢熟悉。
IDA Pro 教程集合
11-09
内含: 1. 使用IDA调试和反汇编受保护的PE文件 2. 使用IDA分析高级数据结构 3. IDA图形工具 4. IDA调试器跟踪功能 5. IDA利用IDC分析加密代码 6. IDA教程-隐藏IDA调试器 7. IDA教程-脚本化调试器 8. IDA教程-WinCE ARM调试器入门教程 9. IDA的远程调试 10. IDA的通用解压插件使用和原理 11. IDA数据分析简易教程
IDA Pro9.0汇编字符串查找跟踪坚果墙wordscheck结构
qq_41019645的博客
08-29 465
IDA Pro9.0汇编调试坚果墙wordscheck,主入口逐层分析,字符串查找跟踪
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
跟着王哥学逆向——工具篇(IDA Pro)
热门推荐
qq_52642385的博客
01-16 1万+
交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA ProIDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA使用说明IDA的主窗口就如下图所示。
反编译工具:IDA Pro,用于分析恶意软件的代码逻辑和行为
百态老人的博客
04-14 1123
综上所述,IDA Pro作为一款功能强大的逆向工程工具,具有直观的图形化界面、丰富的功能和插件支持,以及广泛的应用领域,是分析恶意软件和进行逆向工程任务的首选工具之一。:IDA Pro提供了强大的逆向工程功能,可以将目标文件反汇编为汇编代码,并提供高级的反汇编特性,使得分析者能够深入理解恶意软件的代码逻辑和执行流程。:IDA Pro的开发团队不断更新和改进软件,增加新的特性和改进现有功能,以满足用户对于逆向工程和恶意软件分析的不断变化的需求。
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
反编译系列】一、反编译 .so 文件(IDA Pro
leoatliang的博客
11-13 1万+
反编译系列】一、反编译 .so 文件(IDA Pro
IDA pro简单入门使用
秀玉轩晨的博客
11-14 3479
这里写目录标题IDA常用的快捷键菜单栏常用设置三级目录 IDA常用的快捷键 a:将数据转换为字符串 u undefined,取消定义函数,代码,数据的定义 f5: 一键反汇编 esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置 ctrl+w保存IDA数据库 ctrl+s选择某个数据段,直接将进行跳转 ctrl + 鼠标滚轮 能够调节流程视
一个超简单的反编译任务(IDAPro、X32dbg)
一个手掰橙的博客
12-01 6923
一个超简单的反汇编任务 所需工具 IDAPro、X32dbg、Visual C++ 6.0 实验步骤 首先,我们新建一个简单的程序并编译运行。 这里笔者建立了一个弹窗程序,运行结果如下: 进行IDA逆向分析,我们可以通过空格键来切换视图,这时可以看到HelloWorld这部分的地址为00401031 在X32dbg中打开test_hello.exe后,找到目标地址 同时在转储中跟随 这时我们可以对“Hello,world!”进行编辑更改 接下来生成补丁文件并保存 此时打开新文件soe
ida反汇编工具使用教程
11-08
win32反汇编,ida教程,win32编程及学习好工具
COM/ActiveX/OCX反编译工具 获取名称工具 IDA插件
10-16
COM/ActiveX/OCX反编译工具 测试运行正常,可以反编译com/activex方法、属性。 定位com方法的地址。
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
HexRaysPyTools:IDA Pro插件可改善HexRays反编译器的工作,并有助于重建结构和类
05-04
IDA Pro插件 目录 关于 该插件有助于创建类/结构和检测虚拟表。 它还有助于更快地转换反编译器输出,并允许执行某些原本不可能的工作。 注意:该插件支持带有Python 2/3的IDA Pro7.x。 安装 只需将HexRaysPyTools....
IDA Pro反编译器提供一个健全的API。有用的恶意软件RE和漏洞研究- fireeye/FIDL
01-27
FLARE IDA Decompiler Library FIDLing with the decompiler API This is a set of utilities wrapping the decompiler API into something sane. This code focus on vulnerability research and bug hunting, ...
blc:将Ghidra的反编译器集成为Ida插件
05-13
它是Ghidra的反编译器Ida Pro的混蛋爱子。 该插件将Ghidra的反编译器代码集成到Ida插件中,并为Ida和Ghidra的所有平台支持提供了基本的反编译器功能。 它提供了基本的源代码显示,试图模仿Hex-Rays反编译器的...
IDA pro工具使用
12-10 629
字符串常量通常存放在exe文件中rdata段,在IDA pro选择View->Open subviews->Strings。
使用IDA Pro动态调试Android APP
最新发布
CYRUS STUDIO
09-18 1608
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值