ida实用技巧

已于 2023-04-02 21:45:01 修改
阅读量3.3k 收藏 3
点赞数
分类专栏: ctf 文章标签: ctf
于 2020-11-04 18:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35576225/article/details/109495668
版权

1.识别算法IDA快捷键ctrl+alt+f  FindCrypt

https://www.cnblogs.com/mke2fs/p/10938455.html

2.数据与代码、函数互相转换

8.IDA-数据与代码、函数互相转换_小哈龙的博客-优快云博客

3.Step Into和Step Over,Step Out有什么区别

Step Into和Step Over,Step Out有什么区别呢?_ARCHER-XIE的博客-优快云博客

4.通过调试找出flag

debugger->debugger  windows ->locals找到相应的变量  1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。

5.修改伪代码变量类型 快捷键y

通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1

6.修改汇报中的变量类型

U undefine

D data 

C code

A ascii

* 数组

O offset 地址偏移

7.修改变量名 快捷键n

8.修改数据显示格式 右键选择

9.用bindiff确定部分函数名

10.  注释快捷键

汇编语言中  ;

伪代码中      /

11. 返回汇编代码

 jump to disasm

快捷键  j

12 修改反汇编代码  可以用F2  Edit-patch program

13 Edit-export data  可以导出数据

14 可以写ida脚本实现自己的一些想法

15 查询交叉引用: X

16 查找字符串: alt + t

17 定义结构体 IDA的常见操作 - 简书

18 跳转 :G 

 

IDA pro软件 如何修改.exe小程序打开对话框显示的文字?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
12-18 1065
Win10 专业版.exe小程序。
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
【逆向】IDA使用技巧
Juruo@Security
04-22 5426
IDA使用技巧
ida数据修改总结
最新发布
2403_87755661的博客
04-01 588
一般来说,得到的程序如果直接的数据解不出来,且认为密文提取或者程序逻辑正确的话,也有可能数据有修改
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 7875
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
IDA PRO 实践01 - 指令
a5right的博客
10-30 1451
​原文:https://ricardonarvaja.info/WEB/IDA DESDE CERO/实验材料:https://github.com/aprz512/reversing-with-ida-pro-from-scratch在这个 IDA 系列教程中,会由浅入深地讲解包括:IDA基本操作、静态及动态逆向分析、脱壳破解、漏洞开发等。以 windows 程序为例(x86汇编)。将会比较少的介绍基础知识,如果遇到不能理解的可看前一个系列与《CSAPP》。
1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
墨痕诉清风的博客
02-19 4102
拖入文件后,会弹出一个加载对话框,如果未识别文件,则默认为Binary File为唯一选项,这时就需要你手动选择反汇编处理器了。当加载后,IDA首先会创建数据库,四个文件(.til、.id0、id1、.nam文件),用来保存各种识别的信息。Pack database(Store): 打包数据库,把上面的四个文件组合成一个IDB文件,如果原来有IDB,将会直接被覆盖。Don't ... : 不打包数据库,也就是不创建IDB文件,但是原来生成的.til、.id0、id1、.nam文件还是会在。
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 2025
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
每天一个IDA小技巧(十一)IDA脚本基础和IDC1
08-03
返回值处理与C语言一致,使用return关键字,但函数可以根据执行路径返回不同数据类型。IDA 5.6后,函数可以作为参数和返回值进行传递。 IDC对象系统没有明确的访问权限控制,所有类成员默认都是公共的。创建类数据...
IDA高级技巧 API符号自动识别库.zip
02-17
【资源介绍】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设...IDA高级技巧 API符号自动识别库.zipIDA高级技巧 API符号自动识别库.zip
逆向工程技术中的IDA Pro深入解析与实用技巧教程
03-25
使用场景及目标:本资料可用于深入了解IDA Pro的各种特性和操作方式,掌握逆向工程的基础概念与实践方法;通过实际案例操作,提升对加壳程序、恶意软件及其他二进制程序进行分析的能力。最终目标是培养学员在应对...
IDA使用教程
qq_74041528的博客
08-25 8115
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
每天一个IDA小技巧(六)交叉引用1
08-03
IDA中,用户可以直接在反汇编窗口看到少量的交叉引用,但若需查看全部交叉引用,可以使用"View > Open Subview > Cross-references"菜单打开交叉引用子窗口,或者右键点击目标地址并选择"References to"或...
ida中如何将汇编语言转为c,[求助]如何成功的用IDA转换一小段汇编成C++
weixin_29692851的博客
05-24 5544
昨天看了一篇帖子《使用ida对任意一段机器码进行反汇编》我想用记事本写了一段C++代码,然后用winhex打开,选取所有保存为exe文件;C++代码很简单,如下:#includeusingnamespacestd;voidmain(){inta,b;intc=a+b;cout<}对winhex的操作是正确的,如下表:然后用IDA打开新生成的1.exe(不知道是不是要特殊的编译器比...
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 9338
IDA的详细使用指南以及核心功能讲解
ida的使用
cyy001128的博客
12-28 2185
1.选项卡顶部 IDA 用不同的颜色区分可执行程序组成部分。下方对不同颜色代表的部分进行说明。例如,灰色代表.data sectio【数据】,如果点击颜色条灰色部分,下方的图形视图也会跳转到该部分中点击地址的位置。粉色部分是External Symbol【外部符号】或者 idata section。蓝色部分表示 code section【代码】中识别出的函数。2.在 IDA 界面底部有一个交互栏可以执行 Python 命令,能够帮助我们快速进行进制转换以及命令。
那些年使用IDA的事——防止F5错误优化
雪一梦的博客
10-04 1万+
我们做逆向的知道IDA这一神器,但是神器也会犯错,使用神器进阶的时候这时候就需要人工来辅助,下面就IDA F5中一个问题做记录。。 问题篇: 什么问题呢? 我们就拿鬼哥之前那个等级破解那个样本,我们放在IDA中看核心.so文件,看汇编代码: 然而用F5看到的伪C代码是: 显然是不对的,没有对语句分析出来,接下来我们就系问题解决。。 原理篇: 由于Java_com_gg
[IDA] 分析for循环的汇编代码
qq_47286790的博客
02-07 2942
在程序设计语言里面,循环是三种语言流程之一(顺序,分支,循环),这其中循环又是编程这件事中最具魅力的,它发挥了人在思维和计算机在计算方面的双方优势,体现了程序员的技巧和智慧,也体现了代码的简洁,优雅和优美。循环中最常用的应该是 for 循环,其他几种例如while,do while又基本上可以等效写成 for 循环。同时 for 循环又可以被等效改写为递归函数。本文首先通过VC创建一个含有for循环的简单函数的工程,然后用IDA工具分析其汇编代码。     for循环主要由以下形式组成,例如:   
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值