IDA反汇编工具详解之菜单栏和基本操作

最新推荐文章于 2024-05-23 17:00:59 发布
最新推荐文章于 2024-05-23 17:00:59 发布
阅读量1k 收藏 20
点赞数 25
分类专栏: 工具使用 文章标签: IDA 反汇编 基本用法 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1fei2/article/details/136884623
版权

文章目录

IDA 菜单栏

File

在这里插入图片描述

File菜单负责项目工程的管理,操作包括:打开项目、关闭项目、保存项目

Edit

在这里插入图片描述

Edit菜单负责编辑和管理该项目中的各个变量

Jump

在这里插入图片描述

跳转菜单负责在二进制文件中进行定位,常用到的功能如下:
Jump to previous position / Jump to next position 跳转到上一个/下一个操作位置
Jump to pseudocode 跳转到伪代码
Jump to address 跳转到特定的地址
Jump to name 跳转到某个名称
Jump to functhion 跳转到某个函数
Jump to segment 跳转到某个段
Jump to segment register 跳转到某个段注册
Jump to problem 跳转到某个问题
Jump to entry point 跳转到入口点
Jump to file point 跳转到某个文件偏移地址
Mark position 标记某个位置
Jump to marked position 跳转到某个标记位置
Clear mark 清除标记

Search

在这里插入图片描述

主要用到的查询功能包括 text查询(快捷键Alt+T)和sequence of bytes查询(快捷键Alt+B)
对应的界面如下所示:
在这里插入图片描述

View

在这里插入图片描述

该菜单负责打开显示各个功能子窗口 并控制各个子窗口的显示和隐藏

Debugger

此菜单主要用来选择调试器
在这里插入图片描述

Options

在这里插入图片描述

该菜单负责配置IDA各种基本配置,常用的配置如下:
General 负责配置各个子窗口的基本显示设置
Colors 负责颜色配置 Font 负责字体配置 Shortcuts 负责配置各种快捷键

Windows

在这里插入图片描述

Windows菜单项常用的操作:
Load desktop / Save Desktop / Delete Desktop / Reset desktop 操作桌面布局
Windows list 查看窗口列表
Next window / Previous window 上一个/下一个窗口
Close window 关闭窗口 Focus command line 聚焦命令行
最下面是各个窗口切换及其对应的快捷键

反汇编操作

名称和命名

参数和局部变量、已命名的位置、寄存器名称都可以再次进行命名;

IDA允许你随意修改任何名称,并处理在整个反汇编代码清单中扩散名称变更的所有细节. 按 N 打开变更对话框 或 右击需要修改的名称在菜单中选择Rename选项。
如果你希望恢复某个变量的默认名称,打开更名对话框,在输入框中输入一个空白名称,IDA将为你生成默认的名称。

在这里插入图片描述

IDA 中的注释

IDA 能够在数据库中嵌入注释。在分析程序时添加注释特别有用,因为它可帮助你随时掌握分析进程。
具体来说,注释有助于以一种更高级的方式描述汇编语言指令序列。
添加注释的方式: 1.菜单 Edit->comment 添加注释 2. 按键’:’ 添加常规注释 按键’;’ 添加重复注释 3.右键菜单添加注释
注释的颜色默认为蓝色;

普通注释和可重复注释的区别:
1.可重复注释一旦输入将会自动出现在反汇编窗口中的许多位置。如果一个程序位置引用了另一个包含可重复注释的位置,则该注释会在第一个位置回显,默认情况下回显的注释以灰色文本显示;
2.普通注释可以覆盖可重复注释

基本代码转换

IDA提供的代码转换包括以下几类:
1.将数据转换为代码;
2.将代码转换为数据;
3.指定一个指令序列为函数;
4.更改现有函数的起始或结束地址;
5.更改指令操作数的显示格式;

修改exe文件并保存

[Edit -> Patch program -> Apply patches to input file] 二进制修改保存到文件中

码农飞飞
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
反汇编工具IDA使用详解
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro的使用。
IDA反汇编工具,好用工具
11-15
IDA反汇编工具,需要额外安装一个python程序,IDA内部需要python去执行一些解析任务。
IDA反汇编工具详解之工程和窗口
yang1fei2的博客
03-19 1573
程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序的过程叫做编译过程(代码输入 --> 可执行程序输出)使用反汇编器和反编译器回溯编译过程来撤销汇编和编译过程,输出汇编语言或高级语言的过程叫做反汇编(机器语言输入 --> 汇编语言或高级语言输出)
IDA使用教程-IDA7.5版本
csdn096的博客
05-05 568
IDA简单使用
idea设置左侧菜单字体 & 编辑区字体
最新发布
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-23 1106
idea启动页面 ===> Customize ===> Appearance & Behavior/Appearance ===> Use custom font ===> 应用 ===> 确定。
IDA常用命令
z2664836046的博客
02-24 2379
is_dword(get_full_flags(addr))判断地址处的对象是否为四个字节(指针) is_strlit(get_full_flags(addr))判断地址处的对象是否为字符串 get_item_end(addr)得到地址对象的结束地址 Byte(addr):获取地址处的字节内容(字符),get_wide_byte(addr):地址字节内容(ASCII码),chr(ASCII码...
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
OD & IDA 常用命令及快捷键
qq_42101243的博客
06-28 2291
OD: 常用快捷键 : F2:下断点 F3:打开程序 F4:运行到当前光标处(可应用在跳出 循坏) F7:单步步入(进函数) F8:单步 步过 F9;运行 F10:打开反汇编选项菜单快捷键 F12:暂时停止 Ctrl+F2:重新开始 Art+F2:结束跟踪 Shift+F2:打开附加选项窗口 Shift+F4:打开条件对话窗 Shift+F7:与F7相同,但是如果被调试程序发生...
ida.rar_ida_反汇编
09-24
IDA(Interactive Disassembler Pro)是一款强大的静态分析工具,专用于反汇编各种处理器架构的目标代码。它不仅能够将机器语言转换为人类可读的汇编代码,还能提供高级的功能,如图形化界面、调试支持、插件扩展...
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
IDA反汇编工具视频全集
08-27
2.反汇编操作 A.名称与变量 B.IDA的注释 C.基本代码的转换 D.基本数据的转换 3.数据类型与数据结构 A.识别数据的使用 B.创建IDA结构体 C.是用结构体模板 D.导入新的结构体 E.是用标准结构体 F.IDA TLI文件...
IDA 反汇编工具
05-27
IDA 调试 反汇编 免费试用版 一个不错的反汇编调试工具
IDA入门【一】了解IDA
小旺的博客
01-02 1059
工具栏区域包含与IDA的常用操作对应的工具。你可以使用View-Toolbars命令显示或隐藏工具栏。你可以使用鼠标拖放工具栏,根据需要重新设定它们的位置。带有单独一排工具按钮的IDA基本模式工具栏如图4-9所示。用户可以使用View-Toolbars-Advanced mode打开高级模式工具栏。高级模式工具栏包含整整三排工具按钮。彩色的水平带是IDA的概况导航栏,也叫做导航带。导航带是被加载文件地址空间的线性视图。默认情况下,它会呈现二进制文件的整个地址范围。
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
逆向学习之IDA简介
菜鸟-传奇
08-23 4734
逆向学习之IDA简介 IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。  IDA PRO是一款交互式反编译...
IDA详细使用教程,适合逆向新手的实验报告
A1_3_9_7的博客
03-19 1379
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro 是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
堆栈认知——逆向IDA工具基本使用_ida 8(1)
2401_84003523的博客
04-06 845
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 7986
IDA的详细使用指南以及核心功能讲解
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 6583
注记:点击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了点) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
ida反汇编工具下载csdn
12-28
ida反汇编工具是一款功能强大的反汇编软件,可以帮助开发者逆向分析程序,深入了解程序的运行机制和代码实现。您可以通过以下步骤在CSDN网站上下载ida反汇编工具。 首先,打开您的网页浏览器,输入CSDN的网址并登录您的账号。 在CSDN的搜索框中输入“ida反汇编工具下载”,点击搜索按钮进行查询。 在搜索结果中找到与ida反汇编工具相关的下载链接,并点击进入该页面。 在ida反汇编工具的下载页面,浏览软件的描述、版本、功能特点等信息,选择适合您的版本和操作系统的安装包。 点击下载按钮,等待软件的下载完成。 下载完成后,双击安装包,按照提示进行安装。 安装完成后,您就可以在您的电脑上使用ida反汇编工具进行逆向分析和代码调试了。 需要注意的是,下载和安装软件时一定要从官方正规渠道进行,避免下载到恶意软件。另外,部分软件可能需要购买或注册使用,您也需要根据实际情况进行处理。希望这些步骤能够帮助到您,顺利下载ida反汇编工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农飞飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值