ida 基本操作

最新推荐文章于 2024-07-09 16:58:15 发布
最新推荐文章于 2024-07-09 16:58:15 发布
阅读量4.7k 收藏 34
点赞数 8
文章标签: ida 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44511438/article/details/102887536
版权

IDA PRO基本操作

0x00 为何反汇编

通常,使用反汇编工具是为了在没有源代码的情况下促进对程序的了解。需要进行反汇编的常见情况包括以下几种

  • 分析恶意软件
  • 分析闭源软件的漏洞
  • 分析闭源软件的互操作性
  • 分析编译器生成的代码,以验证编译器的性能和准确性
  • 在调试时显示程序指令

反汇编又分为静态分析和动态分析两种。动态分析是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有的行为。相反,静态分析则试图通过浏览程序代码来理解程序的行为。

0x01 IDA PRO简介

IDA PRO无疑是一款强大的静态反汇编工具,采用了递归下降反汇编的方式。若能学会操作这样一款强大的工具,对你的反汇编之旅大有裨益。

0x02 IDA 基本操作

打开IDA,会出现三个选项。

  • NEW(新建)。启动一个标准的File Open对话框来选择将要分析的文件。
  • GO(运行)。使IDA打开一个空白的工作区,可自己选择一个二进制文件直接拖入。
  • Previous(上一个)。可以打开最近使用过的文件。
    在这里插入图片描述选择一个文件打开后,会出现加载方式对话框,图中上部的三种文件加载器分别是PE加载器、MS-DOSexe加载器以及binary file(二进制文件)加载器。要注意的一点是PE文件是MS-DOS EXE文件格式的扩展形式。

在这里插入图片描述
我们选择PE加载器加载后,出现了如图的界面。左部的矩形框是函数窗口,显示ida分析出的函数。中间包含着汇编代码的是反汇编窗口,可以通过空格在文本模式和流程图模式转换,流程图模式有助于你理解程序的执行流程。
在这里插入图片描述我们可以看到图中有红绿蓝三种颜色的线。在比较指令后,依据标志位(可以等同于c语言中的if等比较语句)红色是ida认为不会执行的跳转流,而绿色是ida认为会执行的跳转流,蓝线则表示下一个立即执行的跳转流(不比较)。

通常我们在左边的函数窗口找到main函数后点击,然后按f5,即可出现一个新的c代码窗口。在这里插入图片描述
如图,绿色标志的是反汇编窗口,而红色为c代码窗口。你可以想象一下,当你不知道程序的源码时,只要按下f5即可得到,是多么幸福(当然,基本没有这么简单的程序。。。)。此时你就可以开始分析程序流程,找到程序逻辑了。

有时候,ida无法识别出函数的调用方式,无法调整程序的栈帧,此时你按下f5可能会报错。你只需要在Options->general的disassembly中选择stack pointer,在反汇编窗口中就会出现栈指针在这里插入图片描述在第一个出现负数的栈指针的位置,选择它上方的那个栈指针,按alt+k,将它的值,改为那个负数值,再按下f5,就可出现c代码了。

Hex View 十六进制窗口
Imports 导入函数窗口
Struceures 结构体窗口
Exports 导出函数窗口
Enums 枚举窗口
Strings 字符串窗口

常用功能及快捷键:
空格键:切换文本视图与图表视图
ESC:返回上一个操作地址
G:搜索地址和符号
N:对符号进行重命名
冒号键:常规注释
分号键:可重复注释
Alt+M:添加标签
Ctrl+M:查看标签
Ctrl+S:查看段的信息
代码数据切换
C–>代码/D–>数据/A–>ascii字符串/U–>解析成未定义的内容
X:查看交叉应用
F5:查看伪代码
Alt+T:搜索文本
Alt+B:搜索十六进制

铁憨憨!
关注
  • 8
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3208
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
IDA PRO的流程图功能
热门推荐
eqera的专栏
11-29 3万+
从4.17版开始IDA PRO就提供了流程图功能,它使用了VCG图形库里面的WinGrah32工具。IDA PRO可以提供标准的GDL图形给WinGrah32来绘制流程图。流程图工具条如下所示。   下面我们来看一些流程图工具的一些具体使用方法。 流程图 通过流程图来分析一个功能函数,可以清晰的看出程序的流程结构,使得分析更清楚,更容易。使用FlowChart按钮,可以绘制流程图。
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 3857
文章目录前言总结 前言 总结
安全学习记录——逆向篇(二)简单破解
最新发布
2401_82449242的博客
07-09 1078
上篇我用C写了一个简单的密码验证程序,把它输出为exe后就可以直接运行了,大概长这个样子:正确的密码是1234567,输入正确密码就会自动结束程序跳出来,错误就会让我们再次输入。那么在我们只有exe程序的时候怎么去修改它,让我们可以不用输密码或者随便乱输密码就直接结束程序呢。我们直接打开exe看看:这完全没法看懂,没有程序源码,自然也就不可能按照我们的思路去修改程序。
IDA PRO中汇编结构体识别
不会写代码的丝丽
07-30 1315
从上图可知栈区临时定义的变量会在EBP之下,传入的参数会在EBP之上。EBP-xxx可以得到临时变量,而EBP+可以得到传入参数等。首先我们注意到个细节栈区有两个变量默认名称分别为var_3fc和ArgList刚好相差508个字节。而这个字节大小正好是我们定义。我们打开IDAPRO的结构体视图按下insert键插入一个新的自定义结构体。进行加减得到,所以这两个数都是本地变量,而不是函数调用传入的。我们首先把一些call调用的函数名称加上。在上面右键可以添加相对应字段。提示都是负数并且都是基于。...
IDA入门【二】IDA数据显示窗口
小旺的博客
01-02 1995
这个选项使Strings窗口仅显示IDA自动创建或用户手动创建的已命名字符串数据项。在选中这个选项的同时禁用所有其他选项,IDA将不会自动扫描其他类型的字符串。
IDA项目中的web或者webapp文件目录中心没有蓝色点
Zyl_xw_Cjy的博客
10-22 625
IDEA创建的web项目的web或者webapp文件目录中心没有蓝色点解决方案 1、 点击 File 的 Project Structure 选项 (快捷键:Ctrl + Alt + Shift + S) 2、 Modules ——》 Web ——》 Web Resource Directory(右边的) ——》 + 号 选择当前工程的 web 文件夹或者 webapp文件夹 进行指定 有则修改 到对应的 web 或 webapp 文件夹 3、没有 指定则 点击 + 进行添加 4、最后点
IDA基础视频教程-知其所以然论坛.zip
02-09
本教程“IDA基础视频教程-知其所以然论坛”旨在帮助初学者掌握IDA基本操作和核心概念,即使在11年后,其价值依然不减,堪称经典。 1. IDA的界面和基本操作:首先,了解IDA的主界面,包括反汇编窗口、图形视图、...
IDA基础超全
01-25
IDC脚本语言的强大功能使得我们能够以编程的方式来操作IDA的用户界面,执行复杂的分析任务。通过编写IDC脚本,我们可以自动化许多重复的手动分析步骤,例如查找特定的代码模式、遍历数据结构、搜索特定的API调用等。...
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的...
IDA使用教程
03-16
IDA使用教程 IDA一日速成记。
初次尝试使用IDAPro修改程序控制流程
bcbobo21cn的专栏
06-06 3036
先用VC6写一个简单程序; 1
[安卓逆向]IDA Pro的认识及使用
杰孑的博客
11-15 6574
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6456
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
IDA Pro使用技巧_ida的数据窗口怎么打开
2301_78416732的博客
04-11 904
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!由于文件比
跟着王哥学逆向——工具篇(IDA Pro)
qq_52642385的博客
01-16 1万+
交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA Pro。IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA的使用说明IDA的主窗口就如下图所示。
IDA Pro使用技巧_ida的数据窗口怎么打开(1),网络安全项目开发如何设计整体架构
m0_61418142的博客
04-07 1205
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
如何使用FindFunc在IDA Pro中寻找包含指定代码模式的函数代码
ALLEN'Blog
03-02 979
Pro插件,可以帮助广大研究人员轻松查找包含了特定程序集、代码字节模式、特定命名、字符串或符合其他各种约束条件的代码函数。FindFunc是一个IDA Pro插件,基于Python开发,而且不需要安装其他的依赖组件包。FindFunc的主要功能是让用户指定IDA Pro中的代码函数必须满足的一组“规则”或约束。FindFunc随后将查找并列出满足所有规则的所有函数。接下来,将项目中的findfuncmain.py文件拷贝到IDA Pro的插件目录中即可。5、以简单ASCII格式将规则存储/加载到文件;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值