零基础IDAPro的基本使用

最新推荐文章于 2024-06-24 19:15:41 发布
最新推荐文章于 2024-06-24 19:15:41 发布
阅读量4.2k 收藏 16
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51758733/article/details/130788126
版权

文章目录

IDA的基本使用(零基础刚接触)

基本使用方法

首先加载一个可执行文件

在这里插入图片描述

选择可执行文件点击确定

在这里插入图片描述

起初会显示IDA Pro反汇编窗口的图形模式 按下空格键可以转为文本模式

在这里插入图片描述

文本模式可以更加清晰的看到各个指令在内存中的地址

如果查看函数选中双击即可
在这里插入图片描述

介绍一下上面几个窗口所表示的具体内容

IDA View-A即是上面图中所示的内容 比较全面具体

Hex View-1十六进制视图,展示每条汇编指令对应的机器码
在这里插入图片描述

Structures结构体视图显示的是该动态库中的结构体信息

在这里插入图片描述

Enums枚举视图显示该动态库的枚举

在这里插入图片描述

Import导入视图显示本动态库,使用了那些外部的函数

在这里插入图片描述

Export导出视图列出本函数库提供给其他客服端使用的函数

在这里插入图片描述

一些快捷键及实现的功能

  1. G键查看具体的地址
    在这里插入图片描述

在这里插入图片描述

输入需要跳转地址OK即可

2.ctrl+x 交叉引用快捷键
在这里插入图片描述

发现此类汇编语句可进行交互

3.进入图模式

在这里插入图片描述

view->Graphs->User xrefs chart

增加Strings字符串视图

在这里插入图片描述
这些都是我做完IDAPro使用的实验时我找了半天的东西分享一下

404errors
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6434
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1096
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
IDA Pro使用技巧_ida的数据窗口怎么打开
最新发布
2401_84253894的博客
06-24 941
rwo。
判断文件类型的工具_五,网络安全IDA Pro反汇编工具初识及逆向工程解密实战
weixin_39806779的博客
10-24 512
一.IDA Pro工具简介及初识1.IDA Pro简介IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、...
IDA Pro使用技巧
工作学习笔记
11-28 1013
Python使用记录
IDA使用学习_ida pro支持哪些数据的显示格式(1),2024年网络安全网络编程总结篇
2301_76328475的博客
04-17 530
第三部分对应的就是整体程序或者某个函数的图标概述形式,可以大体把握功能和结构的走向。对整体的脱壳逆向有很大的帮助。第四部分主要可以显示以下6部分信息:(4)Enums(5)Imports(6)Exports其中IDA View-A表示的就是某个函数的图标架构,可以查看程序的逻辑树形图,把程序的结构更人性化地显示出来,方便我们的分析。具体表示形式,上文中有截图可参考。在Hex View-1中可以查看16进制代码,方便定位代码后使用其他工具修改,具体表示如下图所示:
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密...
IDA-SIG_idapro_
09-30
Collectoin of IDA Pro sig file
idapro.docset
07-05
根据ida pro帮助文件制作的docset文件,dash等可以使用,根据ida pro帮助文件制作的docset文件,dash等可以使用
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
IDA_Pro_Shortcuts.pdf
12-28
IDA_Pro_Shortcuts.pdf
IDA Pro 5.5 带 F5 插件
05-22
IDA Pro 5.5 EXE/DLL文件反编译工具,自带F5插件,带破解工具,有说明文件
IDA Pro使用技巧_ida的数据窗口怎么打开(1),网络安全项目开发如何设计整体架构
m0_61418142的博客
04-07 1195
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
安装 使用 ida pro linux
sevendemage的博客
03-28 1406
下载解压文件,然后linux下直接双击安装 ida7.5demo*******.run这个安装包然后查找安装目录,一般桌面图标都有对应执行程序的路径将crack包中的内容覆盖到这个安装目录中然后双击执行就可以正常运行,new 打开一个执行程序或者动态库查看内部逻辑注意将一些子窗口打开查看内容更方便。
IDA详细使用教程,适合逆向新手的实验报告
xnxqwzy的博客
02-20 2488
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
3.1 IDA Pro编写IDC脚本入门
CSDN
11-11 5216
IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言,旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构,并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性,许多逆向工程师都喜欢使用IDC脚本语言来自动化反汇编和静态分析过程,以提高效率和准确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值