IDA7.7 使用心得

最新推荐文章于 2024-04-22 18:13:46 发布
最新推荐文章于 2024-04-22 18:13:46 发布
阅读量501 收藏 1
点赞数
分类专栏: 技巧 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55700752/article/details/134558066
版权

参考文章

https://www.52pojie.cn/thread-886103-1-1.html

快捷键

快捷键功能
F5一键反汇编
TAB切换汇编和反汇编
Shift+F12打开字符串窗口
N重命名
X查看交叉引用
G跳转到xxx地址
Ctrl+E跳转到入口点
Ctrl+S选择某个数据段,直接跳转
Ctrl+W保存数据库
/反编译的伪代码中写注释
;反汇编后的汇编中写注释
\在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述

选项->常规

在这里插入图片描述

创建数组

选中一段数据区域,菜单栏中选择:edit–>array
在这里插入图片描述
在这里插入图片描述

快照

Ctrl+Shift+W 保存数据库快照
在这里插入图片描述
Ctrl+Shift+T 管理数据库快照
在这里插入图片描述

函数调用

进入某个函数,打开视图中的函数调用,可查看调用函数和被调用函数
在这里插入图片描述
在这里插入图片描述
X快捷键选中某函数,可查看函数交叉引用
在这里插入图片描述

patch

Keypatch 插件

支持的CPU架构:
support Arm, Arm64 (AArch64/Armv8), Hexagon, Mips, PowerPC, Sparc, SystemZ & X86 (include 16/32/64bit).
支持的平台:
work everywhere that IDA works, which is on Windows, MacOS, Linux.

直接修改汇编代码,也可以修改机器码
在这里插入图片描述
快捷键 ctrl+alt+k 直接patch
在这里插入图片描述
keypatch修改后右侧会有注释:
在这里插入图片描述

ctrl+alt + p 右击可还原指定的修改
在这里插入图片描述

IDA自带的patch

选中命令 右键菜单 ,可选择 修改汇编 或者 修改字节
在这里插入图片描述

汇编 patch:
在这里插入图片描述
机器码 patch:
在这里插入图片描述
在这里插入图片描述

创建新的结构体并应用到原有的数据对象

shift+F1打开 本地类型
在这里插入图片描述

Insert右键插入Ins 创建新的结构体,
如果还不是很清楚结构体具体的数据类型,建议根据每个数据的长度,利用 __int8 _int16 __intxx等等来进行定义,搞清楚后再修改准确。但是一定要确定该结构体的总长度是多少。
在这里插入图片描述
编辑完成后双击本地类型中新出现的一行,应用结构体到数据库中
在这里插入图片描述

应用结构体,修改数据的类型为该结构体。
选中某个数据,快捷键Y或右键 设置数据类型
在这里插入图片描述
在这里插入图片描述

IDA 宏定义

在这里插入图片描述

看海就会失去海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA Pro 7.7和8.3共用方案
m0_47587308的博客
01-18 1396
IDA 8.3版本放出来后,我安装之后,把之前用的正好的7.7给卸载了,然后发现很多问题。
IDA7.7PJ版本
qq_41155858的博客
07-26 341
IDA7.7PJ版本,需要的加我。
ida_pro7.7加载不出插件
最新发布
yuliana的博客
04-22 351
目前使用的ida版本是7.7绿色版,看介绍有很多插件可以使用,掏出ida想要把玩一下。当我右键发现并没有找打插件选项,直接学习结束!按照上图所说,用方案一,可能我太菜了,有些依赖一直安装不上,比如unicorn。运行idapyswitch.exe,选了一个3.10版本。最近在学习ida,发现出门就碰壁。开始愉快的pip install。不错,该有的都有了。安装上去了,进入ida右键看看。索性,换个python版本。
IDA7.7绿色版 Python路径错误,相关IDA插件加载失败
OrientalGlass的博客
12-23 542
整理电脑工具时,移动IDA到新的目录下,重启后发现部分插件(keypatch,findcrypto等失效)在ida文件夹内,查看使用说明得知,可以使用IDA_initTool修复ida python路径。通过观察,发现启动后,在输出框发现python版本为3.10.7(自带的py版本为3.8.10)并且很多插件在这里提示没有找到(实际上这些插件在ida的plugins目录内)修复成功后,正常使用keypatch等插件。
IDA7.7.220118 - The graph is too big
谢绝留言与私信
05-05 1326
IDA7.7.220118 - The graph is too big 前言 在无源码调试程序,想用graph模式看看被调试函数的整体流程。 有报错框弹出。 找到了这个设置,改为999999 按确定后,回IDA主UI. 再次尝试用图形模式查看反汇编代码。 这回没提示了,可以用图形模式查看。 不过图形模式菜单条执行时,卡了几秒,估计这个函数是有点大。 作者在消息处理时,将所有消息处理都写到一个总的消息处理函数中了. 他这么写,自己不头疼啊? END ...
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 2920
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
IDA-Pro-7.7-反汇编程序
11-24
IDA Pro 7.7是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编,反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。
ida free77_windows(7.7免费版).exe
03-22
idafree77_windows(7.7免费版).exe ida
给自己的ida使用。ida使用
01-19
给自己的ida使用。ida使用
IDA使用教程
03-16
IDA使用教程 IDA一日速成记。
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言
12-28
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言 将压缩包解压,plugins中的文件放入IDA安装目录中的plugins文件夹,替换其余文件。 在打开时直接OK,选择文件,按F5同时双击函数,即可得到对应C语言代码
IDEA常用快捷键以及Linux常用命令
qq_42766879的博客
05-07 107
IDEA常用快捷键 双击shift键 在IDEA中快速查找一个类的快捷键 查找类中所有方法的快捷键 第一种:ctal+f12 第二种:alt+7 返回上一次浏览的位置 ,ctrl + alt + 左箭头 /右箭头则是进去 查看类的继承结构(右上方显示) ctrl + h Linux常用命令 cd ls mkdir touch rm top watch tar unzip vim cat mv cp conda复制环境 : conda create -n conda-env2 --clone conda-e
IDEA中常见快捷键(linux)
weixin_30722589的博客
09-02 607
最近做项目,用到了intellJ IDEA,有几个常用的快捷键记录一下(本人的操作系统是ubuntu18.04): 双击shift : 快速搜寻 Ctrl + 单击 function/class:导航到funciton/class定义 Ctrl + / : 注释/取消注释 选中的代码 Alt + enter:自动汇入class -Alt + insert:自动生成构造器/getter/...
新手记录ida调试安卓so之修改寄存器值
weixin_36446688的博客
10-28 339
通过这些步骤,您可以使用IDA Pro进行Android SO文件的调试,并成功修改寄存器的值。在本文中,我们将介绍如何使用IDA Pro 7.7来调试Android SO(共享对象)文件,并演示如何修改寄存器的值。同时,观察通用寄存器中的 X9 值,这是我们将要修改的寄存器。设置断点:在IDA Pro中,找到需要调试的位置,并在该位置打上断点。修改寄存器值:现在,我们将修改寄存器的值,将1改为0。继续执行:继续按 F8 键,因为我们的程序是 a++,所以您会看到 a 的值已经变为1。
局部变量,全局变量与内存
qq_61553520的博客
09-18 663
全局变量保存在data段,在程序编译链接就确定了;局部变量保存在stack段访问局部变量往往是通过[ebp-0xXXX],全局变量往往是一个地址[0xXXX]把局部变量或者全局变量压入堆栈需要使用寄存器给局部变量赋值,mov [esp-0xXXX],值函数有返回值往往借助寄存器,值或者地址。
如何在IDA软件中找到自己需要的目标函数(关键函数)
热门推荐
半岛铁盒的博客
11-30 1万+
这个问题很困扰我们这些初学者 特此记录~~~ 一. 提前要记住IDA的基操~~ 1.shift+F12 查看string信息 (通常可以看到重要的信息 ) 2.Alt + T 查找带有目标字符串的函数 3. F5 查看 C代码 4. Ctrl + F 在函数框中 搜索函数 5. 空格键 流程图与代码 来回切换. 二.讲解 从题目下下载好附件后在IDA中打开,发现没有main函数(即关键代码所在的函数); 这时候我们按 Ctrl + F12 看到了flag, wrong, 但是发现了一个
ida反汇编窗口如何设置函数
yellow的博客
02-02 3530
先上图: 第一行函数注释:一般选用可重复注释,可以在调用该函数处,方便看到关于该函数的注释。 第二行函数属性:可在编辑函数对话框中修改,这个属性的额意思是:不返回调用方、基于ebp栈帧。修改如下图: 第三行函数声明:默认情况下函数声明是不出现的,在函数声明对话框中做修改就会出现,如图: 最后的多行变量规范称呼:栈帧摘要视图,还有一个视图叫栈帧视图显示的更详细。习惯是
IDA自定义结构体时需要注意的问题
摔不死的笨鸟的博客
04-11 1000
在IDA中自定义结构体准备还原v3为win32k!tagKL时发现v3[5]应该是hkl,不是spkf,原来是忽略了一开始HEAD的长度为8字节,根据结构体对齐原则,应该算两个吧。 IDA自定义结构体方法: 使用D在同行是切换类型,只有db,dw,dd三种类型。在ends那行使用D是增加一行。 右上角mappedto_324表示还不算是本地结构体。 打开LocalTypes窗口,搜索到自己定...
IDA7.7pro\
08-02
IDA 7.7 Pro是一款用于反汇编和逆向工程的软件。它支持多种文件格式,包括常见的PE格式以及DOS、UNIX、Mac、Java、.NET等平台的文件格式。安装成功后,IDA Pro会显示两个运行程序,分别是"IDA Pro(32bit)"和"IDA Pro(64bit)",用于分析32位和64位可执行文件。idaq.exe用于反编译32位可执行文件,idap64.exe用于反编译64位可执行文件。[1] 除了基本的功能,IDA Pro还支持许多插件,如Keypatch、IFLFRIEND、x86emu、Lighthouse、AndroidAttacher、python Editor和ret-sync等。这些插件可以提供更多的功能和改进反汇编的能力,例如补丁、寄存器/指令文档的直接带入、嵌入式x86模拟器、代码覆盖资源管理器、在IDA中运行脚本文件和应用程序,以及将调试器与IDA同步等。[2] 在分析阶段,IDA可能无法识别结构体的原因有两个。首先,IDA虽然了解某个结构体的布局,但它可能没有足够的信息来判断程序确实使用了该结构体。其次,程序中的结构体可能是一种IDA对其一无所知的准结构体。针对这两种情况,可以通过Structures窗口来解决问题。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值