没有合适的资源?快使用搜索试试~ 我知道了~
05.IDA Pro反汇编工具初识及逆向工程解密实战1
需积分: 0 21 下载量 160 浏览量
2022-08-03
23:28:23
上传
评论 2
收藏 5.5MB PDF 举报
温馨提示
试读
22页
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
资源推荐
资源详情
资源评论
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=98789742 1/22
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分
享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题
目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、
“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA
Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的
博友有帮助,大神请飘过,谢谢各位看官!
下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izeb
PS:作为初学者,深知网络安全这块要学习的知识太多,希望自己能始终保持满腔热
血,科研结合实际慢慢前行。
文章目录
一.IDA Pro工具简介及初识
1.IDA Pro简介
2.IDA Pro新建工程
二.IDA Pro工具基本用法
IDA View窗口
Hex View窗口
Strings窗口
文件类型
三.IDA Pro逆向工程实战
1.代码加密
2.逆向解密
四.总结
前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差异备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=98789742 2/22
参考下面大神的文章,推荐大家阅读:
《加密与解密》段钢等著
IDA Pro使用初探 - whatiwhere大神
IDA Pro 6.6 反汇编程序实例 - 牧码人小鹏
IDA Pro——CrackMe.exe调试
IDA Pro逆向实战之Crackme(简单篇) - ByteWay大神
初练160个CrakeMe程序之005 - 吾爱破解“海天一色001”大神
网络安全-通过ARP中间人欺诈获取用户注册密码 - whatiwhere大神
Windows PE 第一章开发环境和基本工具使用 - TK13大神
160个CrackMe001 - CSDN鬼手大神
160个Crackme030之一元一次方程 - CSDN鬼手大神
逆向破解加密程序 - 薛定谔的小橙子
IDA PRO权威指南–阅读笔记(一) - SueLyon
一.IDA Pro工具简介及初识
1.IDA Pro简介
IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的
一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和
ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能,但操作较为复杂,
需要储备很多知识,同时,它具有交互式、可编程、可扩展、多处理器等特点,可以通
过Windows或Linux、MacOS平台来分析程序, 被公认为最好的逆向工程利器之一。
IDA Pro已经成为分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它
支持数十种CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、
68000、c8051等等。
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=98789742 3/22
2.IDA Pro新建工程
IDA Pro是点击下一步傻瓜式安装,安装成功会后会显示两个运行程序“IDA Pro(32bit)”和
“IDA Pro(64bit)”,分别对应32位和64位程序的分析。IDA支持常见的PE格式,DOS、
UNIX、Mac、Java、.NET等平台的文件格式。
下面讲解首次打开IDA Pro的流程。
第一步:打开IDA Pro32软件
双击exe文件弹出如下图所示的“Support message”界面,点击OK按钮。
第二步:新建一个文件
IDA包括三种加载文件的方式,其中“New”是新建打开一个标准文件的对话框,“GO”是运
行打开一个空白工作去,用户将要分析的文件拖入分析,“Previous”是选择最近一次使用
过的文件。
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=98789742 4/22
第三步:选择一个exe文件载入,它将是我们要进行分析的程序
作者通过C语言写了一段代码,并在本地生成一个“test01.exe”文件,它就是接下来分析
的可执行文件。
#include<stdio.h>
int main()
{
printf("Hello World!!!\n");
return 0;
}
选择要导入的文件。
第四步:装载PE文件
在“Load a new file”窗口中选择装载PE文件,包括text(代码块)、data(数据块)、
rsrc(资源块)、idata(输入表)和edata(输出表)等,也可以载入二进制文件。
2020/2/21 写文章-CSDN博客
https://editor.csdn.net/md/?articleId=98789742 5/22
IDA反汇编包括两个阶段,首先将程序的代码和数据分开,分别标记函数并分析参数调
用、跳转、指令关系等;接着如果IDA能识别文件的编译类型,就装载对应的编译器特
征文件,给各函数赋名。同时,IDA会创建一个数据库,其组件分别保存在“.id0”、
“.id1”、“.nam”和“.til”的文件里。
接着弹出确认窗口,可以选择“Don’t show this message again”选项。
第五步:在“Check for Hex-Rays product updates”中点击“OK”
在接下来弹出的Hex-Rays信息框再点击OK后,会要求设置更新选项,这里直接点击
OK,默认即可。
剩余21页未读,继续阅读
资源评论
内酷少女
- 粉丝: 16
- 资源: 302
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功