Day1 IDA入门教学

于 2024-12-19 16:32:15 发布
阅读量379 收藏 2
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73779708/article/details/144589021
版权

IDA介绍与快捷键的使用

IDA 是一款功能强大的静态反汇编工具,可以帮助安全研究人员、黑客和软件开发人员理解和分析各种编译
后的程序文件(如EXE、DLL、ELF等)。同时也拥有动态分析功能,可以跟踪运行时的程序行为。我们新手
先学习IDA就足够了。
快捷键

静态反汇编快捷键:

Shift + F12                //进入字符串窗口,所有字符串都在这
Ctrl + X                   //可以知道那个函数引用了这个字符串
X                          //查看函数在哪里被引用了
G                          //将地址复制下来之后,如果想要回去,按G输入地址即可
ALT + T                    //文本搜索
N                          //修改函数、变量的名称
Ctrl + Z                   //撤销操作
/                          //添加注释
\                          //隐藏系统自己写上的注释
D                          //转化为数据的形式
A                          //转化为字符类型
C                          //转化为汇编代码形式
U                          //转化为原始的字节模式
Shift + E                  //导出数据
Ctrl + E                   //找到程序的起始位置
R                          //将常量转化为单个字符
Ctrl + k                   //打开函数的栈,查看用到了那些变量
ALT + M                    //添加标记
Ctrl + M                   //查看标记,双击跳转
ESC                        //回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
Tab                        //会从反汇编代码跳转到反汇编代码
Y                          //修改类型

动态调试快捷键:
在这里插入图片描述

做题思路

1、先找main函数
2、或者通过 Shift + F12 来查看字符串,了解大概的意思找到特殊的字符串(input,correct等字样)双击
可以到达汇编的文本代码然后通过交叉引用 Ctrl + X 来查看那些函数引用了这个代码,也可以定位到main函数
或其他重要函数
3、通过 F5 反汇编成我们看得懂的代码
4、然后看到下面的(_DWORD *)这个括号里面的是注释,我们可以右键点击"Hide casts"隐藏起来,或者通过 \ 键

使用IDA

在这里插入图片描述

最后

IDA的入门使用在bilibli上有更加详细实操的教程,欢迎大家参考学习。

bilibili视频教程

十分钟带你快速入门CTF逆向(保姆级教程)

Bbdolt
关注
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1763
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
IDA的简单入门使用
最新发布
wlmt666的博客
11-15 4500
刚刚入门逆向,对这方面知识近乎于0,因此写着一篇笔记,记载自己不懂的和搞会的,以供日后查阅使用。在下才疏学浅,虽然本文内容较为基础,但是难免有不对之处,敬请指正。
OD & IDA 常用命令及快捷键
qq_42101243的博客
06-28 2789
OD: 常用快捷键 : F2:下断点 F3:打开程序 F4:运行到当前光标处(可应用在跳出 循坏) F7:单步步入(进函数) F8:单步 步过 F9;运行 F10:打开反汇编选项菜单快捷键 F12:暂时停止 Ctrl+F2:重新开始 Art+F2:结束跟踪 Shift+F2:打开附加选项窗口 Shift+F4:打开条件对话窗 Shift+F7:与F7相同,但是如果被调试程序发生...
IDA界面以及快捷键
Tomorrow_a的博客
09-12 639
拷贝C代码到反汇编窗口:右键->copy to -assembly。Struceures->结构体窗口。Hex View->十六进制窗口。IDA View->反汇编窗口。Improts->导入函数窗口。Exports->导出函数窗口。空格->切换文本视图和图表视图。Strings->字符串窗口。CTRL+S->查看节的信息。CTRL+M->查看标签。U->解析成为定义的内容。橙色->未能识别的内容。Enums->枚举窗口。ALT+M->添加标签。ALT+T->搜索文本。A->ASCII字符串。
IDA快捷键
romantic-liu的博客
03-09 351
1.shift+F12 打开字符串窗口 2.F5或Tab 反编译快捷键
ida实用技巧
qq_35576225的博客
11-04 3350
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a112 修改反汇编代码 可以用F2 Edit-patch program。5.修改伪代码变量类型 快捷键y。6.修改汇报中的变量类型。
IDA详细使用教程,适合逆向新手的实验报告
热门推荐
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
yy10992的专栏
06-14 1569
main_0中,按空格键切换视图模式,阅读主函数核心代码,如截图所示主函数主要代码结构为(条件分支 ),如果输入错误将输出提示语句(try agin!1)双击运行恶意代码Crackme.exe,提示语句为haha.Crack me,任意输入数据,提示语句为:try again!4)返回到主调函数,判断比较结果是否为0,当比较结果为(0)破解成功。找到程序条件跳转逻辑可知,如下代码决定了程序需否跳转到Congratulation处,为此要想输入错误密码也可成功,只需将(),破解需要输入的正确的字符串为(
网络安全】CTF零基础小白入门指南 | (内附教程分享)
abao6690的博客
06-04 921
网络安全】CTF零基础小白入门指南 | (内附教程分享)
ida初学教程很适合初学者入门
11-25
ida初学教程,解释了一些难点,很适合初学者入门。 非常难得的初学者学习资料
IDA常用快捷键
zino00的博客
01-28 8194
常用快捷键 IDA中的快捷键都是和菜单栏的各个功能选项一一对应的,基本上你只要能在菜单栏上找到某个功能,也就能看到相应的快捷键,这里记录几个常用的: a:将数据转换为字符串 f5:一键反汇编 esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置 ctrl+w:保存ida数据库 ctrl+s:选择某个数据段,直接进行跳转 ctrl+鼠标滚轮
IDA常用快捷键使用说明
小龙在线
03-21 1723
IDA常用快捷键使用说明 编号 快捷键 功能说明 01 Enter 跟进函数实现,查看标号对应的地址 02 Esc 返回跟进处 03 A 解释光标处的地址为一个字符串的首地址 04 B 十六进制数和二进制数转换 05 C 解释光标处的地址为一条指令 06 D 解释光标处的地址为数据,每按一次将会转换这个地址的数据长度 07 G 快速查找到对应地址 08 H 十六进制数与十进制数转换 09 K 将数据解释为栈变量 10 ; 添加注释 11 M 解释为枚举
IDA入门【一】了解IDA
小旺的博客
01-02 1828
工具栏区域包含与IDA的常用操作对应的工具。你可以使用View-Toolbars命令显示或隐藏工具栏。你可以使用鼠标拖放工具栏,根据需要重新设定它们的位置。带有单独一排工具按钮的IDA的基本模式工具栏如图4-9所示。用户可以使用View-Toolbars-Advanced mode打开高级模式工具栏。高级模式工具栏包含整整三排工具按钮。彩色的水平带是IDA的概况导航栏,也叫做导航带。导航带是被加载文件地址空间的线性视图。默认情况下,它会呈现二进制文件的整个地址范围。
IDA常用的快捷键
qq_37799799的博客
02-03 952
f5 识别成伪代码 N 重命名 Y 设置类型 X 查看交叉引用 / 添加注释 \ 隐藏cast C 识别成汇编指令 G 根据指定地址、函数符号跳转 alt M 添加标签 ctrl M 查看标签 tab 汇编和反汇编切换 p 识别成函数 D 切换成数据 A 切换成字符串 ...
pwn-1
zip471642048的博客
12-19 581
附件拖进32位ida查看反编译c代码。 main函数 查看main函数发现调用了vuln函数 vuln函数 vuln函数会读取输入的字符串长度限制为32在读取字符串的时候并不会产生溢出漏洞,而是在strcpy出重新赋值时造成溢出。 int vuln() { const char *v0; // eax char s; // [esp+1Ch] [ebp-3Ch] char v3; // [esp+3Ch] [ebp-1Ch] char v4; // [esp+40h] [ebp-18h]
IDA 入门
我是齐潇啊
03-28 826
IDA学习中...
FTCF题解
2301_80096119的博客
12-06 300
shift+F12:自动分析出参考字符串按N:弹出窗口,修改函数名和变量名按H:转换16进制F5:将一个函数逆向出来(生成c伪代码)ALT+L:标记U:取消识别G:跳转到指定地址,快速传送C:选中的内容解析成代码P:重新识别成代码 创建函数Shite+E:提取数据Y:手动修复变量类型ALT+T:搜索字符串(文本搜索)R:将数字转换成字母\:伪代码注释:&;:是汇编里注释。
IDA入门教程:详解数据识别与反汇编
本资源是一份详细的IDA简易教程,由www.datarescue.com的作者...这份IDA简易教程为初学者和进阶者提供了一个全面且实用的指南,涵盖了从基础到高级的反汇编和数据类型分析技巧,是提升IT专业技能的重要参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值