IDA使用说明

最新推荐文章于 2024-08-12 08:38:09 发布
最新推荐文章于 2024-08-12 08:38:09 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: 逆向工程 文章标签: 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43665653/article/details/120592704
版权

目录

功能

IDA是一款反汇编静态分析工具,将程序文件拖到IDA中,可以看到汇编代码。

下载

https://hex-rays.com/products/ida/support/download/

安装

默认next,可以自己选择安装路径
在这里插入图片描述

使用

运行软件以后,通过vs编写一个程序,生成可执行文件,在IDA中打开,文件拖入之后,会有一些提示选项,先默认选择yes、ok,一开始也看不懂~
整体的界面显示如下,下面自上向下逐个介绍
在这里插入图片描述

界面

最上边是一些常规的菜单栏和工具栏
在这里插入图片描述
下边这个长长的有各种颜色的条表示了内存分区的导航条,可以用鼠标在上边点击,主窗口就会显示该位置的数据信息,不同的颜色代表了不同的分区。在这里插入图片描述

在这里插入图片描述
下边这个是软件的主窗口,默认显示IDA View-A窗口,这个就是反汇编窗口,默认以流程图的形式展示,按空格键以后,可以切换为文本界面。

在这里插入图片描述
在这里插入图片描述
Hex View-1是十六进制窗口
在这里插入图片描述
Structures是软件自动识别出来的一些结构体,并不全面
在这里插入图片描述
Enums是枚举类型在这里插入图片描述

Imports中是从导入表中获取的程序调用的函数
在这里插入图片描述
Exports是从导出表中获取到的当前程序导出的函数
在这里插入图片描述

指令

跳转

按g之后会出现下面的窗口,输入地址,即可跳转到该地址所在位置
在这里插入图片描述

搜索

按alt+t会出现搜索窗口,输入搜索内容,Search up是向上搜索,Find all occurrences是搜索所有,并在一个窗口中显示结果 在这里插入图片描述
当我们确定一个函数的功能时,可以对该函数进行改名,便于记录,将光标放在该函数名的任意位置,按n则可以进行函数改名,改完以后所有使用该函数的位置名称都会改变
在这里插入图片描述

新增结构体

在菜单栏中选择Edit可以添加结构体,选中自己添加的结构体,然后按d,可以添加结构体中的成员在这里插入图片描述
使用alt+q可以查看所有的结构体

注释

在要注释的地方按:可出现注释窗口,写入内容即可
在这里插入图片描述

交叉引用

选中某个函数或变量,然后使用Cross references即可看到其所有引用的地方在这里插入图片描述

nikelee233
关注
专栏目录
ida 说明 英文原版
07-30
这份"ida 说明 英文原版"很可能是IDA的官方用户手册或者教程文档,对于熟悉英文的IT从业者来说是极有价值的参考资料。 "started.pdf"可能就是IDA的基础入门指南,涵盖了如何启动IDA、理解基本界面、设置项目、浏览...
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
IDA详细使用教程,适合逆向新手的实验报告
热门推荐
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。
IDA 开源项目使用教程
最新发布
gitblog_00173的博客
08-12 413
IDA 开源项目使用教程 ida项目地址:https://gitcode.com/gh_mirrors/ida1/ida 1. 项目的目录结构及介绍 IDA 开源项目的目录结构如下: ida/ ├── docs/ ├── examples/ ├── ida/ │ ├── core/ │ ├── plugins/ │ ├── utils/ │ └── __init__.py ├──...
【Android 逆向】IDA 工具使用 ( 同步指定的 IDA View 视图 | Hex View 数据格式 | 过滤设置 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-18 3922
一、同步指定的 IDA View 视图、 二、Hex View 数据格式、 三、过滤设置、
逆向分析工具——IDA初学笔记
m0_63606191的博客
01-22 3176
是 是
[IDA] 分析for循环的汇编代码
weixin_34032621的博客
07-30 217
    在程序设计语言里面,循环是三种语言流程之一(顺序,分支,循环),这其中循环又是编程这件事中最具魅力的,它发挥了人在思维和计算机在计算方面的双方优势,体现了程序员的技巧和智慧,也体现了代码的简洁,优雅和优美。循环中最常用的应该是 for 循环,其他几种例如while,do while又基本上可以等效写成 for 循环。同时 for 循环又可以被等效改写为递归函数。本文首先通过VC创建一个含有...
IDA_Pro_v7.0_64位加使用说明文档
12-24
IDA Pro(交互式反汇编器专业版)是应用最广泛的静态反汇编工具,在IT领域有着举足轻重的地位,本软件经过本人测试可在win10 win7等64位和32位系统里运行,内附有帮助说明大家学习使用
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
Modbus-IDA协议说明.rar
11-01
**Modbus-IDA协议详解** Modbus是一种广泛应用的通信协议,尤其在工业自动化领域,它为设备间的通信提供了一...通过深入学习提供的MODBUS-IDA协议说明文档,我们可以更有效地利用这一强大工具,实现设备间的高效通信。
世界顶级的交互式反汇编工具——ida使用详解
m0_57485346的博客
11-03 1万+
世界顶级的交互式反汇编工具——ida使用详解
菜鸟的逆向工程学习之路——逆向工具IDA使用
m0_74762365的博客
10-21 1万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
IDA工具各个功能总结
墨痕诉清风的博客
02-14 1万+
生成文件:保存后生成的文件 id0:二叉树数据库 id1:文件包含描述每个程序字节的标记 nam:包含IDA NAME窗口的数据库 til:本地数据库有关信息   导航带颜色   常用菜单 ESC键:后退键(避免在窗口标题栏使用,退出窗口)   绿色箭头为YES,红色箭头为NO,蓝色箭头为下一个立即执行的块,拖动线可以改变连接路径。恢复源图形,右键鼠标菜单,点击布局图表。...
[Reverse]IDA使用保姆级指南
qq_24481913的博客
07-10 9894
IDA会出现两个图标,其中X64是用来反编译64位程序的,而X32是用来反编译32位程序的。常用的软件有exeinfope.exe或者使用IDA软件本身查看使用ida打开程序后会出现界面通常情况下,这个界面可以直接使用ok来继续,该界面主要是选择什么模式去解析该软件。IDA的主要界面如上所示左侧窗口为函数列表窗口,右侧窗口为IDA反汇编所得的汇编代码,最下侧窗口为文件在反汇编过程中的信息。
IDA PRO的流程图功能
eqera的专栏
11-29 3万+
从4.17版开始IDA PRO就提供了流程图功能,它使用了VCG图形库里面的WinGrah32工具。IDA PRO可以提供标准的GDL图形给WinGrah32来绘制流程图。流程图工具条如下所示。   下面我们来看一些流程图工具的一些具体使用方法。 流程图 通过流程图来分析一个功能函数,可以清晰的看出程序的流程结构,使得分析更清楚,更容易。使用FlowChart按钮,可以绘制流程图。
IDA工具使用
Codeoooo 博客
06-16 2742
交互式反汇编器,是典型的递归下降反汇编器。导航条蓝色 :表示常规的指令函数黑色 :节与节之间的间隙银白色 :数据内容粉色 :表示外部导入符号暗黄色: 表示ida未识别的内容IDA主界面IDA View三种反汇编视图:文本视图、图表视图、路径视图Hex View 十六进制窗口Struceures 结构体窗口Enums 枚举窗口Imports 导入函数窗口Exports 导出函数窗口Strings 字符串窗口空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号。
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 6799
注记:点击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了点) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
IDA 介绍和使用
mayue_web的博客
07-03 5517
IDA的新手入门指南IDA的反编译插件hexrays decompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(Interactive DisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编:IDA可以将二进制文件转换为易于阅读和理解的汇编代码。它支持多种处理器架构,包括x86、ARM、MIPS等。
IDA反汇编工具使用说明
06-09
IDA是一款反汇编工具,可以将机器码反汇编成汇编代码,方便对二进制文件进行分析和调试。以下是IDA使用说明: 1. 打开IDA并导入二进制文件:在IDA界面中选择File->Open,选择需要反汇编的二进制文件,选择合适的架构和文件类型进行导入。 2. 分析二进制文件:导入文件后,IDA会自动对文件进行分析,生成汇编代码和函数列表等信息。可以通过左侧的窗口查看反汇编代码,右侧的窗口中查看函数列表和全局变量等信息。 3. 查看反汇编代码:在左侧的窗口中选择需要查看的函数或代码段,可以查看该部分的反汇编代码。可以通过右键菜单选择反汇编风格、字体大小等选项进行设置。 4. 修改反汇编代码:可以通过双击汇编代码进行修改,修改后可以选择保存或者撤销修改。需要注意的是,IDA只是反汇编工具,修改汇编代码并不能直接影响二进制文件。 5. 调试程序:可以通过IDA内置的调试器进行程序调试,选择Debugger->Process Options进行设置,然后选择Debugger->Run进行启动调试。 6. 插件扩展功能:IDA支持插件扩展功能,可以通过安装插件来增加IDA的功能。可以在IDA的官网上下载和安装插件。 以上是IDA的基本使用说明,希望能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值