使用IDA查看二进制

于 2024-03-25 18:05:05 发布
阅读量1.8k 收藏 18
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: IDA 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luofengmacheng/article/details/137021371

文章目录

1 IDA是什么?

IDA是一款反编译软件,可以查看二进制的汇编代码,常用于逆向和问题定位。与其他商业软件类似,IDA也提供了很多类型的版本,基础的用法可以使用IDA Free。本文会简单介绍下IDA的基本用法。

2 IDA界面

请添加图片描述

  • 最上面是功能菜单和快捷按钮
  • 在快捷按钮下方有彩色的条带色块,不同的颜色表示不同的段,例如,浅黄色是数据段,黄色是代码段,当选中某行代码时,就会在该位置显示小的绿色箭头
  • 主界面的左侧是函数列表,右侧显示汇编代码
  • 最下面就是输出窗口,例如对文件进行分析是否成功

3 汇编基础

按照汇编指令的风格,主要分成两种:

  • Intel汇编:x86架构汇编语言中使用的风格,被Windows平台采用
  • AT&T汇编:x64架构汇编语言中使用的风格,被Linux平台采用

两种汇编语言一个比较大区别就是操作数的顺序,Intel汇编的源操作数在右边,目的操作数在左边,而AT&T则刚好相反。

每条汇编指令包含两个部分:操作码和操作数,有的指令只有一个操作数,有的指令有多个操作数。

常用的操作码(不同的汇编的操作码的名称有小的差别):

  • move:将数据从一个位置移动到另一个位置,两个位置就是两个操作数
  • load/store:将数据加载到寄存器/将数据从寄存器保存到内存
  • cmp:比较两个操作数,并设置比
最低0.47元/天 解锁文章

200万优质内容无限畅学
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
20.IDA-修改二进制文件、显示修改点
hgy413的专栏
02-10 2万+
1.功能选项Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单 可用选项如图所示 1.1.Change byte用于编辑IDA数据库中的字节值。相关的字节编辑对话框如图所示 这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。 同时,Address表示了虚拟地址,File of
5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
热门推荐
hgy413的专栏
11-10 4万+
1.文本搜索 IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索 选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+T或Search▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果 2.二进制搜索 使用Sea
使用 IDA 处理 U-Boot 二进制流文件
晓得哥的博客
12-04 1568
作者:Hcamael@知道创宇404实验室 时间:2019年11月29日 原文链接:https://paper.seebug.org/1090/ 最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出...
二进制逆向工程师_BinCAT:一款可整合进IDA二进制静态代码分析工具包
weixin_34711401的博客
12-23 912
原标题:BinCAT:一款可整合进IDA二进制静态代码分析工具包今天给大家介绍的是一款代码静态分析工具,该工具支持IDA,并且能够进行污点分析以及类型重构。 BinCAT是什么?BinCAT是一款静态二进制代码分析工具包,它可以整合进IDA Pro,并能够给逆向工程师的代码分析活动提供有效的帮助。功能介绍-值分析(寄存器+内存)-污点分析-类型重构-前向以及后向分析运行演示感兴趣的同学可以点击下...
IDA Pro——逆向工程,二进制分析必备软件
02-12
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款...
如何使用IDA进行二进制代码的静态分析,并且实现代码的高级分析技巧?
最新发布
11-02
在逆向工程领域,IDA是一个不可或缺的工具,它通过静态分析功能,使得分析者能够深入理解二进制代码。结合《精通IDA反汇编器:实例教程与关键功能解析》一书,你可以掌握IDA的高级分析技巧。 参考资源链接:[精通...
idahunt:idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架
05-28
概述 idahunt是一个使用IDA Pro分析二进制文件并在IDA Pro中搜寻事物的框架。 它是用于从给定文件夹中递归分析所有可执行文件的命令行工具。 它在后台执行IDA,因此您不必手动打开每个文件。 它支持执行外部IDA Python脚本。 要求 仅限Python3(IDA Python脚本除外,根据您的IDA设置,Python脚本可以为Python2 / Python3) IDA Pro Windows,Linux,OS X 特征 指定要同时运行多少个IDA实例 自动为多个可执行文件创建IDB 跨多个可执行文件执行IDA Python脚本 打开多个现有IDB 支持IDA支持的任何二进制格式(原始程序集/ PE / ELF / MACH-O /等) (可选)包括IDA Python帮助程序。 您可以使用它们轻松地构建自己的IDA Python脚本,也可以使用其他任何IDA
二进制查看工具
03-06
二进制查看工具 —— 可以直接打开二进制文件 查看字节 方便定位问题
二进制文件查看
11-29
支持二进制和十六进制查看文件,并且可以自定义窗口布局和窗口显示格式,包括(二进制、十六进制、UNICODE等编码),很不错的文件查看器。
一道二进制逆向题
07-11
某公司的一道二进制逆向题目,人为设置了障碍,考验对ida的操作是否熟练。
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
【记录】IDAIDA7.6怎么查看内存分布情况(内存范围和读写性)
shandianchengzi的博客
10-04 2223
View-Toolbars-Segments
IDA学习笔记
lee353086的专栏
06-09 1万+
标题:IDA学习笔记 作者:kagula 日期:2015-06-09 环境:IDA 6.6、VS2013Update4 阅读前提: 熟悉计算机指令 介绍    通过分析自己用VS2013写的Win DLL来学习IDA反汇编工具的使用。这里记录了我分析二进制代码过程中经常遇到的问题。      首先通过参考资料[1]来熟悉下IDA使用,建立个最基本的概念。“idb”文件是你分析样
利用IDA Pro反汇编程序
weixin_30667301的博客
02-09 1329
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值