逆向学习笔记(一)(ida相关)

最新推荐文章于 2025-03-31 16:52:43 发布
最新推荐文章于 2025-03-31 16:52:43 发布
阅读量715 收藏
点赞数
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43742794/article/details/98194429
版权
本文详细介绍IDA Pro的常用功能及快捷键,包括反编译、重命名、重定义、交叉引用、注释等功能,以及如何利用脚本和修改汇编指令进行文件分析,帮助读者掌握IDA的高效使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IDA常用功能和快捷键

  1. 反编译 - F5
  2. 重命名 – n
  3. 重定义 – y
  4. 交叉引用 – x
  5. 注释 - ;(disas code-view)/ //(pseudocode-view)
  6. 快捷切换界面- TAB
  7. 快速跳转 – g 数据类型改变 - d/c/a

在ida里写脚本对信息进行利用
file->Script command

通过写汇编指令以及修改十六进制值对文件进行修改
点开IDA View-A,点击汇编指令,然后Edit->Patch program->Assemble就可以修改汇编指令
在Hex View-1可以修改十六进制值,按F2然后输入即可,或者在右边直接写入字母

让ida显示字节机器码
Options >> General
Disassembly选项卡Number of opcode bytes写上非0,写1好像没啥用,只显示1位根本没用,16就差不多了
在这里插入图片描述

ida逆向基础教程
09-30
看吧 这个没有什么坏处 就是个分享的教程 知识就是力量
IDA教程_IDA逆向训练
weixin_30644369的博客
07-13 814
ZC: IDA新的模式"proximity view",快捷键:"-"触发"proximity view"(应该是小键盘减号),"+"放大返回到 函数 1、   【01:30】笨笨雄(nemo314@gmail.com) 写的教程   【03:22】重新载入exe,关闭时 的设置  【03:28】重新载入的时候,IDA会自动定位到程序入口   【03:36】IDA -->Option...
逆向工具——IDA Pro的使用,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 4588
交互式反汇编器专业版 (Interactive Disassembler Professional),江湖人称IDA Pro。这货是个递归下降反汇编器,在逆向分析界那是响当当的存在。它能分析 x86、x64、ARM、MIPS、Java、.NET 等等各种平台的代码,简直是安全分析师的秘密武器!IDA 是 Hex-Rays 公司的王牌产品,这家公司在比利时,能写出这种神器的绝对是大佬中的大佬。左边这块就是函数窗口,所有函数都在这儿列着。拿到个题目,般从main函数开始,但main。
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用种非常简单的方法来确定需要反汇编的指令的位置:条指令结束、另条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从个代码段的第个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
IDA逆向小技巧
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-13 585
ida
逆向-IDA工具的基本使用
一只青木呀
07-17 8582
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、反汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体(IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指令(ALT+T)6、修改名称(N)7、创建结构体 修改全局变量 修改局部变量7.1、创建结构体7.2、修
安卓逆向学习笔记ida trace分析被ollvm混淆的非标准算法.docx
03-18
安卓逆向学习笔记ida trace分析被ollvm混淆的非标准算法.docx
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida个动态代码插桩工具,而IDA则是款强大的反汇编器和调试器,两者结合能为逆向工程提供强大的支持。 首先,了解Frida的基本概念。Frida是由 Ole André Vadla Ravnås 创建的款开源工具,它允许我们对...
IDApro权威指南》个人学习笔记
10-11
_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是款...
安卓逆向学习笔记(9)
05-30
这份“安卓逆向学习笔记(9)”提供的资源,特别是第届Alictf EvilApk300的题目和Apk,为深入理解这领域提供了实践材料。以下是基于这些资源可能涉及的些关键知识点的详细解释: 1. **APK结构**:APK是...
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
03-02
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
IDA逆向与反汇编教程-EXE视频
10-11
该《IDA逆向与反汇编教程》共分为20个部分,是使用屏幕录像专家录制的EXE视频,不需要专门的播放器,带有声音。
IDA PRO权威指南-逆向工程的经典之作
04-11
IDA 软件的经典学习文档,使用此书可对IDA逆向工程有更深的了解和认识;
IDA 逆向工程教程和工程代码
gitblog_09798的博客
10-17 425
IDA 逆向工程教程和工程代码 【下载地址】IDA逆向工程教程和工程代码 本仓库提供了系列关于IDA逆向工程的教程和工程代码,旨在帮助初学者和有经验的逆向工程师深入了解IDA的使用和逆向工程的基本原理。资源内容涵盖了从反汇编理论到IDA工具的实际操作,以及如何利用IDA进行逆向工程的各个方面 ...
逆向IDA使用技巧
Juruo@Security
04-22 5446
IDA使用技巧
菜鸟的逆向工程学习之路——逆向工具IDA的使用
m0_74762365的博客
10-21 2万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA种递归下降反汇编器,是个逆向分析的神器之,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
IDA 逆向:深入理解 for 循环与数组
m0_57836225的博客
02-09 1356
通过这次使用 IDA 对包含for循环(类似案例中的do while循环分析方法可迁移到for使用 IDA 载入文件、定位main函数和分析汇编代码的基本操作。识别常见的循环结构(如do while循环)和数组访问方式在汇编代码中的表示。利用 IDA 的伪代码功能辅助理解程序逻辑。了解不同编译版本对逆向分析的影响。逆向工程是个充满挑战和乐趣的领域,希望通过这篇博客,能让大家对 IDA 逆向分析有更深入的理解,在今后的学习和实践中能够更加熟练地运用这技术。
IDA详细使用教程,适合逆向新手的实验报告
热门推荐
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另ida实操,文章食用。切实感受ida的魅力与强大。
逆向学习汇编语言学习笔记
08-12
嗨!对于逆向学习汇编语言的学习笔记,我可以给你些基本的指导。首先,汇编语言是种低级语言,它与计算机的底层硬件密切相关逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是些学习汇编语言和逆向工程的建议: 1. 学习基础知识:了解计算机体系结构、寄存器、内存和指令集等基础概念是必要的。可以先阅读相关的书籍或在线教程,掌握这些基本概念。 2. 掌握汇编语言的语法和指令集:每种计算机体系结构都有自己的汇编语言语法和指令集。选择种你感兴趣的体系结构(如x86、ARM等),并学习它的汇编语言。 3. 练习编写和调试汇编代码:通过编写简单的汇编代码来熟悉语法和指令集。使用调试器来单步执行代码并观察寄存器和内存的变化。 4. 分析已编译程序:选择个目标程序进行逆向分析。使用反汇编器将程序转换为汇编代码,并分析代码的逻辑和功能。这有助于理解程序的结构和运行过程。 5. 使用调试器进行动态分析:通过调试器来动态地执行程序,并观察程序在运行时的行为。使用断点、内存查看器和寄存器查看器等工具来分析程序的状态和数据。 6. 学习逆向工程工具和技术:了解常用的逆向工程工具和技术,如IDA Pro、OllyDbg、Ghidra等。掌握这些工具的使用可以提高你的逆向分析能力。 7. 参考优秀资源:阅读与逆向工程和汇编语言相关的书籍、论文和博客,关注相关的社区和论坛。与其他逆向工程师交流经验也是很有帮助的。 记住,逆向工程是个需要耐心和实践的过程。持续学习和实践将帮助你提高逆向分析的技能。祝你在学习汇编语言和逆向工程的过程中取得好成果!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值