认识IDA

原创 已于 2024-06-26 15:14:49 修改 · 992 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ida

于 2024-04-16 21:05:12 首次发布
本文介绍了IDAPRO这款强大的反汇编和逆向工程软件,包括其启动过程、文件加载、界面介绍,以及主要功能如反汇编、调试信息处理和数据导出等。

什么是IDA PRO

它是一款反汇编和逆向工程软件,用于分析和理解各种计算机程序。IDA PRO允许用户将程序反汇编成汇编代码,并提供了一系列功能来帮助和理解代码结构、函数、变量以及程序逻辑。

IDA启动

安装好的IDA有64位和32位两个版本,根据程序的结构选择相应的版本打开。
双击启动,启动界面如下
在这里插入图片描述

新建:

会帮我们打开文件管理器,在这里,在文件夹中找到相应的程序进行分析。
在这里插入图片描述

运行:

打开后是空白界面,需要我们将要分析的程序通过鼠标拖进来
在这里插入图片描述

载入

就是加载之前的程序

加载文件

其实打开IDA最简单的方式是直接把程序拖到到IDA快捷方式图标上,直接就到了加载程序的界面,在这个对话框中,需要我们选择以何种类型打开文件,我们默认计算机的选择就好,点击OK。
在这里插入图片描述

又出现了一个对话框,供我们选择是否要在启动时加载DWARF调试信息是指IDA在分析可执行文件或库文件时,加载并解析其中包含的DWARF(Debugging With Attributed Record Formats)调试信息。这里选择Yes。
在这里插入图片描述

IDA关闭

当我们从右上角点击X退出时,会弹出一个窗口,默认选择的是打包存储,会保留我们执行过的操作。
在这里插入图片描述

  • Don't pack database,[不打包数据库]:仅刷新4个数据库,不创建idb文件;
  • pack database(Store,[打包数据库]:将4个数据库组件文件存到idb文件中;
  • pack database(Deflate)[打包数据库,压缩]:等同于上一个,压缩到idb归档;
  • collect garbage,[收集垃圾]:在关闭数据库之前,删除没有的内存页面;
  • dont save the database,[不保存数据库]:删除四个数据库组件文件,保留现有未经修改idb文件;
    当我们再次打开相同的程序时,会弹出如下窗口,有Overwrite(重写)和Load existing(加载我们之前保存过的文件),根据需求选择。

在这里插入图片描述

界面介绍

打开程序后,出现了很多窗口,看不懂,没关系,别急,我会慢慢解释给你听,先说两个主要窗口,左侧是函数名称窗口,右侧是反汇编窗口,现在看到的是图形视图。
在这里插入图片描述
我们鼠标点击一下反汇编窗口,然后按下空格键,发现该窗口变成了文本视图,再按一下空格键,又会返回到图形视图,可以根据需求进行选择。
在这里插入图片描述
在反汇编窗口中,按下快捷键F5,打开一个新窗口,将汇编代码转换为易于看懂的c/c++伪代码,更有利于我们分析。
如果想从c/c++伪代码转换为汇编代码,可以按下Tab键。
在这里插入图片描述
Hex View窗口
这个窗口用于以十六进制格式显示文件内容,这里可以看到二进制文件的原始字节。在这里插入图片描述
导航栏
可以看到被加载文件地址空间的线性视图,就是那条彩带,我们可以把鼠标放上面选择地址位置,不同的颜色代表不同的数据段。
在这里插入图片描述
可在视图选项中找到导航栏
在这里插入图片描述
字符串窗口
快捷键Shift+F12
在这里插入图片描述
这个窗口显示了所有的字符串,通过双击我们想要查看的字符串,可以跳转到字符串在反汇编窗口中对应的位置。
在这里插入图片描述
文本搜索
快捷键Alt+T
在这里插入图片描述
数据导出
快捷键Shift+E
有想导出的数据时使用,可以选择导出数据的类型
在这里插入图片描述
地址跳转
在对应窗口中按下g
在这里插入图片描述
交叉引用
按下x键,查看哪些函数调用用了某一个方法

跟着王哥学逆向——工具篇(IDA Pro)
qq_52642385的博客
01-16 5万+
交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA Pro。IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA的使用说明IDA的主窗口就如下图所示。
世界顶级的交互式反汇编工具——ida的使用详解
热门推荐
m0_57485346的博客
11-03 2万+
世界顶级的交互式反汇编工具——ida的使用详解
IDA Pro 技术的优缺点剖析
最新发布
2401_86065041的博客
11-13 568
摘要:IDA Pro是逆向工程与漏洞分析领域的标杆工具,具备多架构反汇编、交互式分析、反编译和调试能力,广泛应用于恶意代码分析、物联网固件逆向等场景。其核心优势包括领先的反编译精度、强大的插件生态和跨平台调试功能,但存在学习门槛高、价格昂贵、对加壳/混淆处理能力有限等不足。建议新手结合免费工具学习基础,实战中针对性使用插件功能,中小企业可采用短期授权或Ghidra等替代方案。合理运用IDA Pro可显著提升逆向效率,但需结合其他工具弥补其局限性。
ida pro破解简单的密码验证程序教程
m0_73948163的博客
04-09 2764
我们把jz改为jnz就相当于取反,如果我们不修改,输入错误的密码后所呈现的就是错误提示。但是如果取反后,我们输入错误密码就不会向下运行不会有错误提示。因为我的截图快捷键出了问题截图总是不能截好于是下面的图片是我的老师的图片(特好的一位老师):以上文章仅供参考如果写的不好还请指出。找到程序输入错误密码的语法将上面的jz修改为jnz。上面五步完成后再打开小黑屏输入任意一个密码就能打开。运行后会有小黑屏 小黑屏上方会要破解的程序的路径。打开ida然后打开桌面的test程序。但是如果输入一个正确的密码就不能打开。
IDA PRO
weixin_30594001的博客
03-07 532
链接:https://pan.baidu.com/s/1LTXhXra5Honpn3L9rfSOgA 提取码:7bwb 工具下载地址: https://www.jb51.net/softjc/579996.htmlhttps://www.jb51.net/softs/579900.html 主界面工作区显示 1、IDA View-A是反汇编窗口, 2、HexView-A是十六进...
IDA pro
2302_79344173的博客
10-24 4618
静态分析界面动调分析界面。
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_30764401的博客
05-01 754
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
ida使用Operand type将数转偏移指南以及switch修复
JackBoy的博客
07-19 926
First(lowest) input value:第一个或者最小的 case 值,填写的1,错误可以观察出来。紧接着选32bit,base用分析出的0x100003EC0。然后选中signed operand, 其实代表的是加操作数。switch 语句的首个指令的地址,这个不是很严格。这代表0x100003EC0被作为调整的base。这代表0x100003EC0被作为调整的base。可以看出base+0x10,已经是找到了分支。那怎么把下面的数据转换成偏移呢。5个需要重点关注的点。这段是负责跳转的地方。
[原创]X86C++反汇编01.IDA和提取签名
彭于晏长沙分晏
05-24 893
IDA可以识别函数名以及参数等信息,IDA是用过SIG文件识别已知函数信息。在安装IDA的时候,已经将常用的库制作为SIG文件,放置在安装目录的SIG文件夹下。函数签名:SIG文件也成为签名文件作用:利用此功能可识别第三方提供的库函数,从而简化分析流程以低版本C库函数为例。
IDA PRO权威指南-逆向工程的经典之作
04-11
IDA 软件的经典学习文档,使用此书可对IDA逆向工程有更深的了解和认识;
逆向分析工具——IDA初学笔记
m0_63606191的博客
01-22 3457
是 是
IDA Pro
Liuqz2009的专栏
10-16 597
IDA Pro使用技巧及大杂烩
IDA Pro 数据库文件
a13824673949的博客
05-07 246
  IDA 的任务是将选定的可执行文件加载到内存中   并对相关部分进行分析   随后, IDA 会建立一个数据库   其组件分别保存在4个文件中   在关闭当前项目时   这4个文件会被存档   你可以选择将它们压缩成一个 IDB 文件   通常人们引用 IDA 数据库时实际上 是引用 IDB文件   如果数据库正常关闭,绝不会在工作目录中看到扩展名为 id0,id1 ...
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1779
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
IDA PRO 01 - 静态逆向分析基础01
a5right的博客
11-28 3156
如果你仔细看下日志,会发现里面报了一些错误,这是因为这个 ida 里面自带了一些插件,而这些插件依赖了 python 的一些模块,所以我们还需要安装这些模块,IDA 里面有 readme 可以看看。需要注意的是,main 函数也是会被别的函数引用的,我们可以写一个最简单的例子,然后编译成 exe 文件,看其符号表,会发现有很多的函数名,这写函数就是用来在启动 main 函数之前做一些事情的。就没有上面这么多问题,因为 ida 目录下是有个 python38 版本的,依赖的模块已经存在了,就不需要再导入了。
IDA Pro使用
weixin_30872337的博客
07-22 347
当我们的光标在某个函数处时,按回车键就可以跳到这个函数所在的位置: 按回车,跳到这里: 再按回车,跳到导入表: 我们再连续按ESC键就可以返回到刚才进入的地方: 使用快捷键N可以进行重命名: 在数字上按下H键或者右键进行选择,可以将数字转化为十进制: 在按一下相同的键就变回来了。按下B键转换为二进制也是同理。 按下空格键可以使IDA在图形视图和文...
反编译工具:IDA Pro,用于分析恶意软件的代码逻辑和行为
百态老人的博客
04-14 1685
综上所述,IDA Pro作为一款功能强大的逆向工程工具,具有直观的图形化界面、丰富的功能和插件支持,以及广泛的应用领域,是分析恶意软件和进行逆向工程任务的首选工具之一。:IDA Pro提供了强大的逆向工程功能,可以将目标文件反汇编为汇编代码,并提供高级的反汇编特性,使得分析者能够深入理解恶意软件的代码逻辑和执行流程。:IDA Pro的开发团队不断更新和改进软件,增加新的特性和改进现有功能,以满足用户对于逆向工程和恶意软件分析的不断变化的需求。
IDA Pro 9.2 发布 - 强大的反汇编程序、反编译器和多功能调试器
sysin | SYStem INside
09-10 1483
IDA Pro 9.2 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值