基础复习(IDA调试器)

最新推荐文章于 2025-06-27 14:30:19 发布
原创 最新推荐文章于 2025-06-27 14:30:19 发布 · 2.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

1.选择IDA调试后端

在顶部有一个下拉菜单,选择调试器后端位置
在这里插入图片描述
很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序

2.本地调试启动方法

载入IDA后,程序实际上在对程序内置的一个字符串进行base64解码

考虑到运行过程中会直接生成所需的明文,所以调试直接抓取最终的嗯嗯解码结果会更加便捷

  1. 选择后端,选择调试器后端为Local Windows debugger“ ,即可使用IDA内置的调试器
  2. 开始调试,IDA调试OD和x64DBG的快捷键基本一致,要启动程序只需要按F9即可,单击相应工具栏的绿色的三角形可以。在启动调试前,IDA会弹出一个确认对话框,单击”Yes“按钮,即可调试
  3. 被调试文件默认的额路径为输入文件的路径,若目标文件不存在,或其他原因加载失败,IDA均会弹出警告对话框,确认后会进入Debug application setup设置的对话框
    在这里插入图片描述
    设置后单击”OK“按钮,IDA重新尝试启动程序

3.断点设置

IDA中按F2设置,也可以单击左侧小蓝点设置

在切换为断点后,对应的底色将会变成红色

IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点

伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的

单击这蓝色圆点,伪代码的对应类似反汇编窗

最低0.47元/天 解锁文章

200万优质内容无限畅学
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1852
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础基础,且看且珍惜。
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6870
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
ida动态调试初级教程
wlopghost的博客
03-29 2352
ida动态调试未知名函数
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
在 Windows 下使用 IDA 远程动态调试 Linux 应用
最新发布
weixin_40255400的博客
06-27 322
经常用IDA来窥视一些应用的实现逻辑,多数都是 Windows 下的应用,常用 Windows 版IDA,动态调试 Windows 应用非常方便 ,最近想分析一下 Xilinx 工具 Petalinux CLI 的内部实现逻辑,分析过程中也免不了要动态调试,本篇文章就简单总结一下调试过程。配置后以后,选择菜单 Debugger -> Start process,或者工具栏上的绿色三角启动调试。启动调试过程就是这么简单,具体如何动态分析程序的运行逻辑,就不赘述了,有兴趣的朋友后台留言我们一起交流。
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
2021-11-22~26 Re 逆向工程略览 五. IDA调试器【T.O.CTF】
Menou16的博客
11-27 633
我们介绍了静态与动态调试与分析代码,都是局限于某一个软件,那么IDA自身有无调试工具呢? IDA很早就开始自己营建调试器
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6590
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
软件逆向工程期末复习
01-08
- **动态分析**:利用调试器监控目标应用程序运行期间的状态变化; - **静态分析**:无需执行即可解析二进制文件内部逻辑关系; #### 三、工具介绍 掌握一些常用的辅助工具有助于提高效率并加深对概念的理解: - ...
IDA Pro强大的调试工具
06-01
IDA Pro强大的调试工具,懂得来取
IDA调试脱壳用例
05-24
IDA调试脱壳用例
使用IDA调试工具辅助排查C++软件异常问题
DevProZ的博客
09-07 334
然而,即使没有IDA Pro,我们仍然可以使用其他免费的反汇编工具来查看汇编代码,如Ghidra和Radare2等。为了解决这些问题,我们可以使用反汇编工具IDA来分析生成的汇编代码,以便更好地理解程序的执行过程,并找出潜在的异常源。当我们在IDA Pro中查看汇编代码时,可以注意到一些指令周围的注释或标志,这些注释或标志可以帮助我们理解代码的功能。通过仔细分析汇编代码,我们可以更好地理解程序的行为,找出潜在的异常源,并最终解决这些问题。然后,我们可以进入反汇编视图,以查看生成的汇编代码。
IDA调试小技巧
JiangBuLiu的博客
05-19 964
IDA脚本MakeNameEXIDA官方链接实际运用 MakeNameEX MakeNameEx(long ea, string name, long flags=SN_CHECK); ea - linear address name - new name of address. If name == "", then delete old name flags - combination of SN_... constants 解释:MakeNameEx(函数地址,“函数名称”,函数flags); 示例
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4347
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
IDA使用教程
qq_74041528的博客
08-25 8767
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
病毒分析教程第九话--使用IDA远程调试
安全杂货铺
12-26 1187
恶意软件为了避免静态检测,通常会动态生成&调用敏感的字符串及系统API,这种情况就无法单纯使用IDA进行分析了,得进行调试动态地获得这些值。而IDA有个远程调试的功能,很实用,我们下面就来学习如何使用IDA进行远程调试。样本还是上一章的样本:F834F898969CD65DA702F4B4E3D83DD0 我们首先运行下样本,发现该样本会创建一个新的进程并运行,这个应该是我们上一章提到的病...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值