首页 网络安全

IDA

dJiV4f.png
IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名、结构定义、数组等定义等。这样的交互能力在反汇编大型软件时显得尤为重要。多处理器特点是指IDA支持常见处理器平台上的软件产品。IDA支持的文件类型非常丰富,除了常见的PE格式,还支持Windows,DOS,UNIX,Mac,Java,.NET等平台的文件格式。

当我们打开之后,IDA会提供3种不同的打开方式;New(新建),Go(运行),Previous(上一个)。当我们初次打开的时候选择GO就可以了。进入之后,选择左上角的file中的open打开文件。

主界面工作区

  • IDA View-A是反汇编窗口,
  • HexView-A是十六进制格式显示的窗口,
  • Imports是导入表(程序中调用到的外面的函数),
  • Functions是函数表(这个程序中的函数),
  • Structures是结构,
  • Enums是枚举。
  • Pse

常用快捷键

  • Shift+F12
    可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置

daf2sU.md.png

  • Shitf+e
    可复制字符串

dahDmD.md.png

  • x
    对着某个函数、变量按该快捷键,可以查看它的交叉引用
  • Ctrl+Shift+W
    创建快照

更多

  1. [[调试逆向] IDA 7.0pro 使用(基础篇)](https://www.52pojie.cn/thread-1142065-1-1.html)
  2. [[调试逆向] IDA 7.0 pro 使用 (进阶篇)](https://www.52pojie.cn/forum.php?mod=viewthread&tid=1151197&highlight=IDA)



文章评论