IDA 实例教程
作者:笨笨雄
邮箱:nemo314@gmail.com
1 软件环境
静态分析有很多好处,例如加壳的程序(尽管对于高手来说这并不会耗费太多时间),
我们不需要寻找 OEP,也不需要解除自校验,只要修复 IAT,DUMP 下来就可以动手分析
了。假如你需要修改程序,可以使用内存补丁技术。动态与静态,调试器与反汇编器结合可
以简化分析任务,帮助我们理解代码。因此掌握一种反汇编器是非常必要的。IDA 可以说是
这方面的首选工具,它为我们提供了丰富的功能,以帮助我们进行逆向分析。这从 IDA 复
杂的工作界面便可以知道。
种类繁多的工具栏
在分辨率不高的情况,这些工具栏与反汇编窗口挤在小屏幕里,看起来不爽。我一般把
它关闭(查看=>工具栏=>主工具栏)以获得更好的视觉效果。当我们需要这些功能的时候,
直接使用快捷键就可以了。下面是常用快捷键的清单:
快捷键
功能
注释
C
转换为代码
D
转换为数据
A
转换为字符
一般在 IDA 无法识别代码时使
用这两个功能整理代码
N
为标签重命名
;
添加注释
方便记忆,避免重复分析。
R
把立即值转换为字符
H
把立即值转换为 10 进制
Q
把立即值转换为 16 进制
B
把立即值转换为 2 进制
便于分析立即值
G
跳转到指定地址
X
交叉参考
便于查找 API 或变量的引用
SHIFT+/
计算器
ALT+ENTER
新建窗口并跳转到选中地址
ALT+F3
关闭当前分析窗口
ESC
返回前一个保存位置
CTRL+ENTER
返回后一个保存位置
这四个功能都是方便在不同函数
之间分析(尤其是多层次的调
用)。具体使用看个人喜好
评论0