本文介绍IDAPro的安装及使用方法,包括如何通过插件实现C语言级别的代码分析,以及AXD中的脚本编写技巧,对于初学者来说是一份不错的入门指南。
思路如下:
第一步:首先看到http://blog.youkuaiyun.com/da895/archive/2009/03/13/3987498.aspx里面内容,对AXD进行了一些常用的设置。但是里面提到的以下内容有疑惑:
1、怎么使用脚本?
2、IDA Pro又是什么东东?
第二步:查找并下载IDA Pro;
参考:http://bbs.51cto.com/thread-462918-1.html
介绍如下:
分析破解利器IDA PRO 5.2,把工具装好后,再把里边的- Y# S; L6 G. N. @7 o% @8 e Hex-Rays.Decompiler.v1.0.for.DataRescue.IDA.Pro.Advanced.v5.2-YAG装上就可以对可执行代码进行C语言分析了。
) k/ Z5 x% a$ }. [- i- a
使用方法:
首先打开你用IDA打开你要分析的文件,然后到你要分析的函数的入口,函数在IDA里会显示成sub_******的模式,本来IDA就用结构把汇编代码分成一块一块的转跳结构图的(用右键菜单可以在graph view和text view之间转换),不过Hex-Rays.Decompiler这个插件可以转成更好分析的C代码,在函数代码那按F5,跳出一个文本窗口,熟悉的C代码就出来了,呵呵.
Notice:
安装的时候要密码IjAHPDfUYza;
正确装完了开启IDA会有一些它的更新提示的;
要关掉函数调用关系窗口才能跳得出的
视频教程:http://bbs.pediy.com/showthread.php?t=56768
简明中文教程:http://www.pediy.com/practise/IDA.htm
http://www.team509.com/modules.php?name=News&file=article&sid=17,介绍了2个插件!
http://www.tuts4you.com/download.php?list.67 ,很多英文的教程资源。
http://www.hex-rays.com/idapro/idasupport.htm
几个必备的IDA pro插件:http://dengkeng.blogbus.com/logs/34371160.html
IDA Pro 已下载安装,教程太少,入门难度较大啊!关注中……
第三步:axd脚本编写
打开AXD,按下 Alt + L ;或者点System Views下Command Line Interface,就可以打开一个命令行:
输入help查看帮助文件。
比较有用的命令如:
LoadBinary = 将一个文件导入RAM
LoadSymbols = 导入符号表
SetPC = 设置PC寄存器
Run = 开始运行
OB + 文件名 = 按照批处理文件运行
将脚本文件保存为1.TXT的文本文件,并放在与调试源文件(axf文件)的相同目录下,在AXD中使用快捷键ALT+L即可弹出脚本命令输入框,输入: ob 1.txt 即可执行该脚本命令。注意在ADS中使用调试或运行命令弹出AXD时。
(未完待续)
7 c- }, M% c- u2 v, x
扫一扫
918
到【灌水乐园】发言
