欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

逆向.面向*编程(一)工具篇:初识IDA

程序员文章站 2022-04-08 21:48:04
前言从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。一、IDA简介IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可扩展的,多处理器的,能够交叉Windows或Linux WinCE MacOS平台主机来分析程序的逆向工程...

前言

从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。

一、IDA简介

IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可扩展的,多处理器的,能够交叉Windows或Linux WinCE MacOS平台主机来分析程序的逆向工程利器。
IDA pro是商业产品,也提供评估版(评估反汇编程序的受限版本)与免费版-IDA 7.0软件(免费用于非商业用途)。
声明:以个人学习为目的,只使用其免费版本,支持大家购买正版使用。
点击下载IDA免费版

二、IDA界面及使用

!多图预警 !
打开IDA选择要反汇编的文件。
逆向.面向*编程(一)工具篇:初识IDA
逆向.面向*编程(一)工具篇:初识IDA
逆向.面向*编程(一)工具篇:初识IDA

打开可执行文件后其开始分析界面如下:逆向.面向*编程(一)工具篇:初识IDA
1.为不同颜色表示的段,点击相应的颜色可跳转到对应的段。
逆向.面向*编程(一)工具篇:初识IDA
介绍大概常用的:
蓝色为代码段;
黄色为数据段;
粉色为内核;

2.为程序运行的函数表窗口(functions window),列出了程序运行中的所有的函数。双击函数名可查看函数的详细信息(结构图、汇编代码、伪代码…等)。

3.对应整体程序或选定函数的图形概述,能够据此分析大体功能和结构的走向(此窗口大体同IDA View-A)。

4.为主窗口
(1)IDA View-A表示函数汇编,有两种表现形式,一是图形架构,即逻辑树形图,二是常规模式,二者可按空格键转换。
逆向.面向*编程(一)工具篇:初识IDA
按空格键可互相转换表示形式
逆向.面向*编程(一)工具篇:初识IDA
(2)Hex View-1查看16进制代码,便于定位代码使用其他工具进行修改。
逆向.面向*编程(一)工具篇:初识IDA
(3)Structures 查看程序中所有的结构体
逆向.面向*编程(一)工具篇:初识IDA
点击选中结构体,按回车键可展开
逆向.面向*编程(一)工具篇:初识IDA
(4)Enums 查看枚举信息
逆向.面向*编程(一)工具篇:初识IDA
选择枚举,按回车键可展开
逆向.面向*编程(一)工具篇:初识IDA
(5)Imports 查看输入函数,即程序中调用的外部函数
(6)Exports 查看输出函数,即本程序内部函数

functions window、Imports、Exports 均能够搜索函数、关键字,选中该窗口键入要搜索的关键字即可。

以上是对IDA的初步认识,下一篇将记录一些IDA的使用方法、使用技巧。如有错误之处,望各位指出。谢谢!共勉!

本文地址:https://blog.csdn.net/weixin_44847387/article/details/107155822