IDA 实例教程
作者:笨笨雄
邮箱:nemo314@gmail.com
1 软件环境
静态分析有很多好处,例如加壳的程序(尽管对于高手来说这并不会耗费太多时间),
我们不需要寻找 OEP,也不需要解除自校验,只要修复 IAT,DUMP 下来就可以动手分析
了。假如你需要修改程序,可以使用内存补丁技术。动态与静态,调试器与反汇编器结合可
以简化分析任务,帮助我们理解代码。因此掌握一种反汇编器是非常必要的。IDA 可以说是
这方面的首选工具,它为我们提供了丰富的功能,以帮助我们进行逆向分析。这从 IDA 复
杂的工作界面便可以知道。
种类繁多的工具栏
在分辨率不高的情况,这些工具栏与反汇编窗口挤在小屏幕里,看起来不爽。我一般把
它关闭(查看=>工具栏=>主工具栏)以获得更好的视觉效果。当我们需要这些功能的时候,
直接使用快捷键就可以了。下面是常用快捷键的清单:
快捷键
功能
注释
C
转换为代码
一般在 IDA无法识别代码时使用
这两个功能整理代码
D
转换为数据
A
转换为字符
N
为标签重命名
方便记忆,避免重复分析。
;
添加注释
R
把立即值转换为字符
便于分析立即值
H
把立即值转换为 10 进制
Q
把立即值转换为 16 进制
B
把立即值转换为 2 进制
G
跳转到指定地址
X
交叉参考
便于查找 API 或变量的引用
SHIFT+/
计算器
ALT+ENTER
新建窗口并跳转到选中地址
这四个功能都是方便在不同函数
之间分析(尤其是多层次的调
用)。具体使用看个人喜好
ALT+F3
关闭当前分析窗口
ESC
返回前一个保存位置
CTRL+ENTER
返回后一个保存位置
剩余31页未读,继续阅读
资源评论
咔!哈!
- 粉丝: 18
- 资源: 1
最新资源
- PIE比赛-基于ConvLSTM2D、CNN3D等模型架构对Sentinel-1的多时序雷达数据进行农作物分类+python源码+文档说明
- 404安卓Andriod网上订餐点菜系统毕业课程源码设计+论文资料
- 基于Flask+VUE前端,在阿里云公网WEB端部署YOLOv5目标检测模型.zip
- magisk模块 Shamiko v0.7.3版本
- FY4A-QPE产品的预处理和MMK趋势分析和Hurst指数等相关统计分析,以及制图分析(箱线图/折线图等)+python源码+文档说明
- 基于caffe的Yolov3,v4实时物体检测框架.zip
- 20241126-studentinfo
- 基于SpringBoot的教务管理系统源码+数据库脚本(高分毕业设计项目)
- 涵盖项目规划、需求管理、开发迭代、版本控制、缺陷跟踪、测试管理、工时管理、效能分析等环 节,实现项目全过程、全方位管理的一站式企业研发项目管理解决方案
- 基于 YOLO、Deep SORT 和 KLT 的高性能多对象跟踪.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
