ida pro 7.5是一款非常专业的可编程、可扩展的交互式多处理器反汇编程序,也是典型的递归下降反汇编器,由强大的类宏语言组成,应该十分广泛,支持很多插件和python,用户们可以利用一些插件可以提供很多方便的功能大大减少工作量,在CTF中,就连逆向和pwn都少不了它。该软件支持数十种CPU指令集,其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等,不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,这些注释可将原始十六进制代码的数量减到最少,并显著增加了向用户提供的符号化信息的数量,还采用了先进的逆向工程技术,能够帮助用户反向编译源代码,为科技型企业解决反编译相关问题,可谓是众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。
ida pro使用教程
1、在本站下载解压,得到ida pro 7.5软件包;
2、首先运行"IDAProHelper.exe"程序进行绿化,如下图所示:
3、之后再运行主程序(32/64位用户可自行选择),即可打开软件,免费使用所有功能;
提示:.如果需要Python插件支持,请自行安装目录下的python-3.8.6-amd64.exe
4、点击new新建空程序,Go是(运行工程),Previous是(运行过的工程记录);
5、打开要逆向的文件,弹出一个Load a new file的界面,默认选择第一个PE文件就可以,一些其他格式的文件可以使用第三个选项Binary file以二进制文件的形式记载,自己解析;
6、顶部是工具栏其中包括一些逆向分析过程中经常使用的工具,基本工具栏能满足普通用户的需要;
7、工具栏下面是导航栏,加载文件地址空间的线性视图,不同的颜色代表不同类型的文件内容;
8、反汇编窗口也称IDA view窗口,显示了被加载文件的反汇编代码;
9、用户还可以通过菜单栏的View->Open Subviews选项打开需要的其他窗口;
10、Hex_View窗口也称十六进制窗口,相当于一个十六进制的编辑器,可以直接对代码和数据进行修改;
11、Exports窗口为导出函数窗口,列出了被载入文件的所有导出函数,若载入文件没有抹去符号,很多时候用户可以直接在导出函数列表中找到入口函数;
12、最下方的functions窗口列举出了IDA识别出的所有函数;
13、最后在关闭IDA程序或者打开其他数据库时,IDA都会弹出下图所示的保存数据库的对话框;
14、ok,以上就是ida pro 7.5详细安装使用图文教程,希望对有需要的用户所有帮助。
软件常用快捷键
空格键:反汇编窗口切换文本跟图形
Esc:在反汇编窗口中使用为后退到上个操作的地址处
Shift +F5:打开签名窗口
shift+F12:自动分析出参考字符串
ALT+T:搜索字符串(文本搜索)
ALT+L:标记(Lable)
ALT+M:设置标签(mark)
ALT+G:转换局部变量为结构体
ALT+Enter:跳转到新的窗口
Alt+B:快捷键用于搜索十六进制字节序列,通常在分析过程中可以用来搜索opcode
CTRL+M:列举出当前已经添加的标签
CTRL+S列举出二进制程序的段的开始地址、结束地址、权限等信息
F9:动态调试程序(其实IDA主要用作静态分析用的)
F5:将一个函数逆向出来(生成c伪代码)
G:跳转到指定地址
A:将选择的信息转换成ASCII(转换成可读性跟强的字符串)
X(ctrl+X):交叉引用,类似于OD中的栈回溯操作
N:对符号重命名
:&;(冒号&分号):光标所在位置添加常规注释和可重复注释
P:创建函数
T:解析结构体偏移
M:转换为枚举类型常量
Y:设置变量类型
H:转换16进制
C:光标所在地址处的内容解析成代码
D:光标所在地址处的内容解析成数据
A:光标所在地址处的内容解析成ascll码字符串
U:光标所在地址处的内容解析成未定义内容。
3125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
