一、IDA简介

最新推荐文章于 2023-07-03 17:02:23 发布
最新推荐文章于 2023-07-03 17:02:23 发布
阅读量4.8k 收藏 5
点赞数 4
分类专栏: ----IDA分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/82317051
版权

IDA是 交互式反编译专业版,International disassemble professional,采用递归向下反编译器,目的是尽可能呈现接近原代码的代码;

IDA分为windows版本、OS版本、Linux版本;

IDA的目录结构: 

1.1  IDA界面

打开IDA Pro 6.5,为进入IDA界面提供三种启动选项,分别是New(新建),Go(运行),Previous(上一个)。

1.2 加载界面

选择File菜单下的Open,打开想要逆向的可执行文件,会显示一个Load a new file的界面。这里可以选择:
1. 程序的类型; ----根据这个可以得到文件的可选类型,如果是C#会显示.et
2. 处理器的类型;
3. 加载的段地址和偏移量;
4. 是否允许分析;
5. 一些加载选项;
6. 内核和处理器的一些选项;
7. windows系统dll所在的目录。

一般情况下,选择了程序类型后直接进行下一步; l'k

 

1.3 工作区+ 窗口

IDA View-A是反汇编窗口,定位要修改的代码段在哪里,使用空格切换图形试图和列表视图

HexView-A是十六进制格式显示的窗口,用来修改我们的数据.

Imports是导入表(程序中调用到的外面的函数)

导出窗口export:使用别的dll 的函数;

Functions是函数表(这个程序中的函数),

Structures是结构体窗口可以创建结构体;

Enums是枚举

strings window: 字符串显示窗口,会列出程序中的所有字符串 shift +F12

Name窗口:

消息窗口:打印信息;

伪代码窗口;

1.4 IDA的数据保存--数据库

退出IDA时,会进行文件保存确认,如果需要继续进行分析,将IDA中间数据库打包,下次继续打开就可以进行分析;如果不需要继续分析,选择不要打包,不要存储数据库。

IDA打开应用程序时,会为其创建一个数据库,后缀为IDB。IDB由4个文件组成:

  • 后缀为id0的二叉树形式的数据库,
  • 后缀为id1的程序字节标识,
  • 后缀为nam的Named窗口的索引信息,
  • 后缀为til的给定数据库的本地类型定义的相关信息。

注意:IDA不提供撤销功能;所以请注意保存idb文件; 

eGanWo
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA 使用指南
dafan0的博客
05-04 965
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
NLP: LDA主题模型
天狼啸月1990的博客
08-31 1万+
(1) 一个函数:gamma函数(2) 四个分布:二项分布、多项分布、beta分布、Dirichlet分布(3) 一个概念和一个理念:共轭先验、贝叶斯框架(4) 两个模型:pLSA和LDA(5) 一个采样:Gibbs采样。
LDA主题模型
qq184861643的博客
08-13 329
1. LDA解决了什么问题 通过观测到的文档和词样本,反推文档的主题分布,并求解该分布的参数。所有的文档主题分布(多项式分布)均由迪利克雷先验概率分布生成。 对一篇新来的文档,推断它的主题分布。 2. LDA模型中文档生成过程 首先确定要生成M篇文档,每篇文档有Nm个词,然后: 从超参数为α的迪利克雷分布中取样生成文档 i 的主题的多项式分布 θi 从 θi 中取样生成文档 i 中第 ...
IDA 介绍和使用
最新发布
mayue_web的博客
07-03 4959
IDA的新手入门指南IDA的反编译插件hexrays decompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(Interactive DisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编:IDA可以将二进制文件转换为易于阅读和理解的汇编代码。它支持多种处理器架构,包括x86、ARM、MIPS等。
自然语言处理-LDA主题模型
sphinxrascal168的博客
09-16 1万+
一、LDA主题模型简介 LDA(Latent Dirichlet Allocation)中文翻译为:潜在狄利克雷分布。LDA主题模型是一种文档生成模型,是一种非监督机器学习技术。它认为一篇文档是有多个主题的,而每个主题又对应着不同的词。一篇文档的构造过程,首先是以一定的概率选择某个主题,然后再在这个主题下以一定的概率选出某一个词,这样就生成了这篇文档的第一个词。不断重复这个过程,就生成了整篇文章...
IDA Pro权威指南
08-23
IDA Pro权威指南》中文版,讲的非常详细 ...第一章:反编译简介 第二章:逆向与反汇编工具 第三章:IDA Pro 背景知识 第四章:IDA 入门 第五章:IDA 数据显示窗口 ...... 很多实用内容包含在里面
IDA实例教程详解
05-24
#### 一、IDA简介与应用场景 **IDA**是一款业界领先的逆向工程工具,广泛应用于软件安全、恶意软件分析、漏洞挖掘等领域。它不仅具备强大的反汇编能力,还集成了多种高级特性,如图形化表示、自动化分析、脚本支持...
IDA视频教程 11 课
09-18
反汇编简介 2.逆向与反汇编工具 3.IDA入门 4.IDA数据显示窗口 5.IDA主要数据窗口 6.IDA次要显示窗口 7.其他IDA窗口 8.IDA的导航功能 9.栈帧--1 10.栈帧---2 11.IDA搜索功能 ,对同行必须厚道,少收几分回点血,不知道...
IDA反汇编工具视频全集
08-27
第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 第二部分 IDA的基本用法 1.IDA入门-------...
ida:使用R进行数据分析简介(2013)
02-05
本文将通过“ida:使用R进行数据分析简介(2013)”这一主题,探讨R语言在数据分析领域的应用及其基本操作。 R语言的强大之处在于其庞大的生态系统,包括众多的包和库,这些包和库为各种复杂的数据处理任务提供了...
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
LDA模型详解
热门推荐
Katherine_Cai_7的博客
08-14 4万+
LDA是自然语言处理中非常常用的一个主题模型,全称是隐含狄利克雷分布(Latent Dirichlet Allocation),简称LDA。作用是将文档集中每篇文档的主题以概率分布的形式给出,然后通过分析分到同一主题下的文档抽取其实际的主题(模型运行结果就是一个索引编号,通过分析,将这种编号赋予实际的意义,通常的分析方法就是通过分析每个topic下最重要的term来进行总结归纳),根据主题分布进行...
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6398
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
LDA模型原理学习及应用
咕噜君的博客
06-03 5317
•LDA是一种文档主题生成模型,也称为三层贝叶斯概率模型,包含词、主题和文档三层结构。利用文档中单词的共现关系来对单词按主题聚类,得到“文档-主题”和“主题-单词”2个概率分布。 •LDA认为一篇文章的每个词都是通过以一定概率选择了某个主题,并从这个主题中以一定概率选择某个词语。 •LDA是一种非监督机器学习技术,可以用来识别大规模文档集或语料库中潜藏的主题信息。它采用了词袋(bag of words)的方法,将每一篇文档视为一个词频向量,从而将文本信息转化为易于建模的数字信息。每一篇文档代表了一些主题
世界顶级的交互式反汇编工具——ida的使用详解
m0_57485346的博客
11-03 1万+
世界顶级的交互式反汇编工具——ida的使用详解
IDA详细使用教程
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
IDA详细使用教程,适合逆向新手的实验报告
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。
主题模型:LDA原理详解与应用
qq_22472047的博客
05-05 2万+
LDA算法简介: LDA是一种基于贝叶斯思想的无监督的聚类算法,广泛用于文本聚类,文本分析,文本关键词等场景。具体的,算法 的输入是一个文档的集合D={d1, d2, d3, ... , dn},同时还需要主题Topic的类别数量m;然后会算法会将每一篇文档 di 在 所有Topic上的一个概率值p;这样每篇文档都会得到一个概率的集合di=(dp1,dp2,..., dpm), 表示文档di在m个topic上的概率值;同样的文档中的所有词也会求出 它对应每个Topic的概率,wi = (wp1,wp2,w
使用IDA进行逆向工程基础教程
IDA(Interactive Disassembler)是一款强大的反汇编器和调试器,被广泛用于软件逆向工程。这篇基础教程旨在帮助初学者理解和掌握如何使用IDA来辅助识别各种类型的数据。 1. **第一节: C语言的小程序** 本节通过一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值