IDA Pro使用技巧

已于 2023-12-03 10:12:11 修改
阅读量1.5k 收藏 7
点赞数
分类专栏: 逆向分析技术 文章标签: 网络安全 c++ c语言
于 2023-11-28 17:20:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42526849/article/details/134672469
版权

一、IDA的交叉引用

  • 对于一些没有符号的函数,IDA会使用sub_加其虚拟地址的方式来作为函数名,如果想要查看这个函数在哪里被引用了,可以使用快捷键xCtrl+ x
  • 代码交叉引用(code xref)用于表示一条指令将控制权转交给另一条指令。在IDA中,指令转交控制权的方式叫做流(flow) IDA中有3种基本流:
    • 普通流 ,表示由一条指令到另一条指令的顺序流,用o表示。
    • 调用流 ,表示控制权被转交给目标函数 ,用p表示。
    • 跳转流,每个无条件分支指令和条件分支指令将分配到一个跳转流(jump flow),用j表示。
  • 数据交叉引用(data xref)用于跟踪二进制文件访问数据的方式。数据交叉引用与IDA数据库中任何牵涉到虚拟地址的字节有关(换言之,数据交叉引用与栈变量毫无关系) 。IDA有3种数据交叉引用:
    • address何时被读取(读取交叉引用)表示访问的是某个内存位置的内容,用r表示。
    • address何时被写入(写入交叉引用) 指出了修改变量内容的程序位置 ,用w表示。
    • address何时被引用(偏移量交叉引用)表示引用的是某个位置的地址(而非内容),用o表示。

二、IDA函数调用图

  • Xrefs to表示谁调用了我;Xrefs from表示我调用了谁

三、IDA搜索功能

  • 常数搜索:菜单【Search】->【Immediate Value】,弹出一个窗口,勾选“Find all occurrences”
  • 指令文本搜索:菜单【Search】->【Text】,弹出一个窗口,勾选“Find all occurrences”
  • 字节序列搜索:菜单【Search】->【Sequence of bytes】,弹出一个窗口,勾选“Find all occurrences”

四、IDA伪代码窗口

  • 在汇编窗口,按Tab/F5键,可以切换到伪代码窗口
  • 在伪代码窗口,想要查看某条语句对应的指令位置,将鼠标放到该语句上,然后按Tab键即可

五、IDA数据窗口

  • 打开方式:菜单【View】–>【Open subviews】–> 【Hex dump】,默认是打开的
  • 可以在这个窗口更改汇编指令:F2键进入编辑模式,再次按下F2键退出编辑模式

六、IDA动态调试

  • 选择调试器:菜单项【Debugger】->【Select debugger…】->选择【Local Windows debugger】
  • 下断点:在想要下断点所在行最左边那个青色小点那里点一下,当前行就会变红,表明这行下了一个断点,或者也可以按F2

七、IDA栈试图

  • IDA 为任何函数栈帧都提供了两张视图:摘要视图和详细视图。
  • IDA会根据变量相对于被保存的返回地址的位置为变量取名。局部变量位于被保存的返回地址之上,而函数参数则位于被保存的返回地址之下。
    • 局部变量名称以var_为前缀,后面跟一个表示变量与被保存的帧指针(EBP)之间距离(以字节为单位)的十六进制后缀
    • 函数参数名称以arg_为前缀,后面跟一个表示其与最顶端的参数之间相对距离(以字节为单位)的十六进制后缀
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 4029
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
IDA pro
2302_79344173的博客
10-24 3851
静态分析界面动调分析界面。
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 6682
IDA Pro 是一款静态反编译二二进制的软件,常用于破解和逆向分析软件。总之,ida有很多功能和快捷键需要我们在使用中慢慢熟悉。
逆向工具——IDA Pro使用,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-08 1890
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到一个题目,一般从main函数开始,但main。
IDA Pro基本简介
weixin_33711641的博客
11-20 2670
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢...
零基础IDAPro的基本使用
weixin_51758733的博客
05-21 5274
零基础IDAPro的基本使用
IDA Pro基本使用
a1b2c3是弱口令
09-20 1662
通过以下问题熟练掌握IDA Pro使用1.DllMain的地址是什么?2.使用Imports 窗口并浏览到 gethostbyname,导入函数定位到什么地址?3.有多少函数调用了gethostbyname?4.将精力集中在位于0x10001757处的对 gethostbyname 的调用,你能找出哪个 DNS请求将被触4.发吗?5.IDA Pro 识别了在 0x10001656处的子过程中的多少个局部变量?
IDApro权威指南》个人学习笔记
10-11
IDApro有一个活跃的社区论坛,提供了大量的资源和信息,包括IDApro使用指南、插件开发、反汇编技巧等。 IDA 插件搜集 IDApro插件搜集提供了大量的IDA插件,包括代码优化、代码生成、代码分析等插件。这些插件...
IDA Pro使用技巧_ida的数据窗口怎么打开,开发岗面试自我介绍
m0_61331573的博客
04-05 1497
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
逆向工程技术中的IDA Pro深入解析与实用技巧教程
03-25
使用场景及目标:本资料可用于深入了解IDA Pro的各种特性和操作方式,掌握逆向工程的基础概念与实践方法;通过实际案例操作,提升对加壳程序、恶意软件及其他二进制程序进行分析的能力。最终目标是培养学员在应对...
IDA Pro7.0使用技巧总结.docx
05-31
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器。破解加密神器
IDA Pro7使用总结
liinux-Talk is cheap,show me the code.
12-30 1107
一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c++中复杂的重载后的函数名称 PE tools: 是一组用于分析Windows系统中正在运行的进程和可执行文件的工具 string: 可以用于直接搜索出elf文件中的所有字符串 参数-a 表示搜索整个文件,参数-t 可以显示出每一个字符串的偏移,参数-e 可以用于搜索更多的字符编码的字符串,如Unicode编码 strip: 可用于
IDA pro简单入门使用
秀玉轩晨的博客
11-14 3699
这里写目录标题IDA常用的快捷键菜单栏常用设置三级目录 IDA常用的快捷键 a:将数据转换为字符串 u undefined,取消定义函数,代码,数据的定义 f5: 一键反汇编 esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置 ctrl+w保存IDA数据库 ctrl+s选择某个数据段,直接将进行跳转 ctrl + 鼠标滚轮 能够调节流程视
IDA Pro使用技巧_ida的数据窗口怎么打开
2301_78416732的博客
04-11 1320
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!由于文件比
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
热门推荐
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
IDA Pro反编译器的使用
小李的便利店
08-11 2845
IDA Pro反编译器的使用
IDA pro使用经验
围城
08-05 1189
20200805 - 引言 最近使用IDA pro分析了一个去头的ELF样本(datacon比赛),它是一个僵尸网络的样本。本身对自己的逆向能力也不是很强,基本上就是捋清楚了程序的逻辑,对照着mirai的源码,得到了一些理解。不过这中间也遇见了很多问题。 问题 1. 反汇编/编译的源码可信吗 这个问题发生在,我将反编译出来的函数源码直接复制到了C语言的源码中,然后进行了编译,但是始终这个结果就是不对。那么这也就是说,反编译出来的源码的功能并不一定是正确的?虽然运行没有问题,但是却出不来相应的结果。这里很纳闷
Java实现七牛云文件或图片上传下载_七牛云上传下载连接接口(1)
2301_79985178的博客
06-20 393
但这里还是有两个注意的地方,一个是method属性,一个是enctype属性。免费 免费 免费 而且注册之后每个月 有免费100 万 次get请求。10G免费空间,10G免费流量,对于搭建自己的博客网站已经绰绰有余了。
iDA Pro使用教程
05-04
iDA Pro 是一款非常强大的反汇编工具,它可以帮助用户对二进制程序进行反汇编、分析和修改。下面是使用 iDA Pro 的一些基本步骤和技巧。 1. 安装 iDA Pro 首先,你需要从 iDA Pro 官网(https://www.hex-rays.com/products/ida/)下载并安装该软件。iDA Pro 有免费版和付费版,免费版的功能相对较弱,付费版则功能更加完善。安装完成后,你可以打开 iDA Pro,开始使用它的功能。 2. 打开二进制文件 在 iDA Pro 中,你需要打开一个二进制文件,才能进行反汇编和分析。你可以通过菜单栏的“File”选项来打开一个二进制文件。iDA Pro 支持多种不同的文件格式,例如 ELF、PE、Mach-O 等。选择正确的文件格式很重要,否则会导致反汇编失败。 3. 分析程序结构 在打开一个二进制文件后,iDA Pro 会自动对程序进行反汇编,并展示反汇编结果。你可以在左侧的“Functions”窗口中查看程序中的函数列表,或者在右侧的“Disassembly”窗口中查看反汇编代码。iDA Pro 还支持对程序的控制流进行分析,你可以通过菜单栏的“View”选项来查看程序的控制流图。 4. 查找漏洞 通过分析程序结构,你可以尝试查找程序中的漏洞。例如,你可以查看程序中的函数调用和内存访问,寻找可能存在的缓冲区溢出、格式化字符串漏洞等。iDA Pro 还支持对程序中的字符串和常量进行搜索,你可以利用这个功能来查找可能存在的敏感信息、密码等。 5. 编辑程序 在查找漏洞后,你可能需要修改程序来修复漏洞或者实现其他目的。iDA Pro 支持对程序进行编辑,你可以在右侧的“Disassembly”窗口中直接修改反汇编代码,或者使用 iDA Pro 提供的高级编辑功能来修改程序。注意,修改程序可能会导致程序的崩溃或者其他不可预测的结果,所以一定要谨慎操作。 以上是使用 iDA Pro 的一些基本步骤和技巧iDA Pro 是一款非常强大的工具,可以帮助你分析和修改二进制程序,但需要一定的反汇编和程序分析经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值