IDA基础教程6

最新推荐文章于 2025-10-17 11:26:24 发布
原创 最新推荐文章于 2025-10-17 11:26:24 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍IDAPython在逆向工程中的基础用法,包括函数重命名、获取原始数据等技巧,以及如何利用IDAPython提升逆向效率。

给出的文件名为rabbithole
在这里插入图片描述
首先使用file命令查看一下
在这里插入图片描述
可以看到是64位的可执行文件
接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。
在逆向过程中,除了写注释,还有件常做的事情就是给函数或地址重命名,特别是在一些地址无关代码(PIC),加壳或者封装函数中。因为在PIC代码和脱壳代码中,导入表可能并不存在于转储中;而封装函数的功能只是简单的调用API而已。比如下面这种代码,一个自动化的脚本可以帮助我们避免大量的手工操作。
在这里插入图片描述
在上面的代码中,sub_10005B3E实际上是一个对函数HeapAlloc的封装,为了代码更具可读性,我们给它重命名w_HeapAlloc,w是封装的意思。重命名用到的函数为idc.MakeName(ea,name),ea是地址,name是重命名的名称。这里要注意一点,重命名时,ea一定要是函数的起始地址。
用法很简单
在这里插入图片描述这样就重命名了
在这里插入图片描述在我们这次分析的文件里,其实重命名的作用不大,但是为了

最低0.47元/天 解锁文章
Elwood Ying
关注
ida初学教程很适合初学者入门
11-25
ida初学教程,解释了一些难点,很适合初学者入门。 非常难得的初学者学习资料
IDA使用教程
qq_74041528的博客
08-25 9625
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
IDA使用指南
最新发布
csdn2990的博客
10-17 467
摘要:本文介绍了IDA Pro逆向分析工具的常用操作技巧,包括快捷键使用、交叉引用查找、API调用搜索、资源查看方法、调试断点设置、内存查看方式、汇编指令编辑及补丁保存等。重点讲解了逆向分析中的关键操作,如堆栈回溯分析、地址跳转、注释添加、断点管理等实用功能,并详细说明了IDA中不同颜色箭头的含义及其在程序流程分析中的应用。这些操作技巧可有效提升逆向分析效率,帮助分析人员快速定位关键代码。
IDA入门教程
05-18
IDA入门级教程, 适合初学者。
IDA详细使用教程,适合逆向新手的实验报告
qq_53058639的博客
05-28 6101
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
一个简单的IDA教程
07-27
一个简单的IDA教程,通过一个例子让你学会基本的分析操作,是一个入门的绝好教材.
IDA基础视频教程-知其所以然论坛.zip
02-09
本教程“IDA基础视频教程-知其所以然论坛”旨在帮助初学者掌握IDA的基本操作和核心概念,即使在11年后,其价值依然不减,堪称经典。 1. IDA的界面和基本操作:首先,了解IDA的主界面,包括反汇编窗口、图形视图、...
ida逆向基础教程
09-30
看一看吧 这个没有什么坏处 就是一个分享的教程 知识就是力量
IDAPython基础教程5.pdf
06-11
IDAPython基础教程5 给出的⽂件名为rabbithole ⾸先使⽤file命令查看⼀下 可以看到是64位的可执⾏⽂件 接下来我们切换到win,使⽤IDApro,以此⽂件为样例,学习IDAPython的⽤法。 不是所有时候我们都需要写⼀段代码...
IDA简易教程
hscyypmail的专栏
05-30 2667
IDA简易教程                                     作者:www.datarescue.com                                                              mailto:winroot@126.com2004-11-20    初步翻译完成,希望大家指正错误,谢谢!我的鸟语太差大概翻译
IDA入门教程.rar 非常不错
06-05
IDA教程.rar 很不错的IDA入门教程
IDA实例教程
06-28
静态分析有很多好处,例如加壳的程序(尽管对于高手来说这并不会耗费太多时间),我们不需要寻找OEP,也不需要解除自校验,只要修复IAT,DUMP下来就可以动手分析了。假如你需要修改程序,可以使用内存补丁技术。
IDA实例教程详解
05-24
IDA实例教程详解
IDEA入门教程
weixin_46230625的博客
01-31 2718
IDEA入门教程,让你快速上手一、创建工程二、创建包三、创建类四、删除工程五、导入工程六、导出war包七、查看文件历史版本 一、创建工程 1.打开IDEA,如下图,这里我们选择创建工程 如果你打开IDEA自动打开工程,建议查看我上一篇文章https://blog.youkuaiyun.com/weixin_46230625/article/details/104124975 2.如下图,点击Java -...
IDA 使用入门
single7_的博客
11-25 1749
0x01 概述 IDA pro 是业界最成熟、先进的反汇编工具之一,使用递归下降反汇编算法。 IDA 的安装过程我们忽略不写,安装完成后会提示输入许可证。 在正常使用的过程中,首先要注意选择正确的架构版本(32 bit/64 bit). 用户能够同构 file 等工具来检查文件架构信息,或者直接使用 IDA,在加载过程中即可获得文件的架构信息。 0x02 加载文件 导航栏:显示程序的不同类型数据(普通函数、未定义函数的代码、数据、未定义等) 反汇编的主窗口:显示反汇编的结果、控制流图等,可以进行拖动、选择
IDA的简单入门使用
wlmt666的博客
11-15 5474
刚刚入门逆向,对这方面知识近乎于0,因此写着一篇笔记,记载自己不懂的和搞会的,以供日后查阅使用。在下才疏学浅,虽然本文内容较为基础,但是难免有不对之处,敬请指正。
使用IDA进行逆向工程基础教程
这篇基础教程旨在帮助初学者理解和掌握如何使用IDA来辅助识别各种类型的数据。 1. **第一节: C语言的小程序** 本节通过一个小的C语言程序示例,展示了IDA如何分析并呈现程序的数据结构和执行结果。这有助于理解IDA...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值