IDA ，ida pro专业操作手册

IDA 是一个交互式反汇编程序，这意味着用户积极参与反汇编过程。IDA 不是程序的自动分析器。IDA 会给你关于可疑指令、未解决问题等的提示。通知 IDA 如何继续是你的工作。如果您是第一次使用 IDA，这里有一些您会发现非常有用的命令：

转换为指令：热键是“C”
转换为数据：热键是“D” 您所做的所有更改都会保存到磁盘。当你再次运行 IDA 时，所有关于被反汇编文件的信息都会从磁盘中读取，以便你可以继续你的工作。其他命令请参考菜单系统和帮助。当程序未被占用执行您提示的操作时，IDA 可以对其进行分析。您与 IDA 一起反汇编程序，但您的请求具有优先权。背景分析的状态显示在屏幕的右上角。

您可以禁用自动分析，但在这种情况下，IDA 的某些功能会产生奇怪的结果（例如，如果您尝试将数据转换为指令，IDA 不会跟踪控制流的所有线程，数据只会在屏幕上转换为指令...）

可以使用以下命令行之一启动 IDA： ida 输入文件（启动图形界面） idat 输入文件（开始文本界面）将“64”后缀添加到命令名称以启动 64 位版本的 IDA。例如： ida64 输入文件将启动 64 位图形界面。可识别以下命令行开关：

-a 禁用自动分析。(-a- 启用它) -自主模式。IDA 不会显示对话框。设计用于与 -S 开关一起使用。 -b#### 加载地址，一个十六进制数，以段落为单位（一个段落为 16 个字节） -B 批处理模式。IDA 将自动生成 .IDB 和 .ASM 文件 -c 反汇编新文件（删除旧数据库） -C####以格式名称设置编译器：abi -d指令必须首先处理的配置指令经过。示例：-dVPAGESIZE=8192 -D指令必须在第二个处理的配置指令经过。 -f 禁用 FPP 指令（仅限 IBM PC） -h 帮助屏幕 -i#### 程序入口点（十六进制） -I# 将 IDA 设置为即时调试器（0 表示禁用，1 表示启用） -L#### 日志文件的名称 -M 禁用鼠标（仅文本） -O####选项传递给插件。此开关在 IDA 家庭版中不可用。 -o#### 指定输出数据库（隐含 -c） -p####处理器类型 -P+ 压缩数据库（创建压缩的 idb） -P 包数据库（创建解压缩的 idb） -P- 不打包数据库（不推荐，参见Abort命令） -r### 立即运行内置调试器此开关的格式解释here -R 加载 MS Windows exe 文件资源 -S### 打开数据库时执行脚本文件。脚本文件扩展名用于确定哪个扩展名将运行脚本。可以在脚本名称后传递命令行参数。例如：-S"myscript.idc argument1 "argument 2" argument3" 传递的参数存储在“ARGV”全局IDC变量中。使用“ARGV.count”来确定参数的数量。第一个参数“ARGV[0]”包含脚本名称。此开关在 IDA 家庭版中不可用。 -T### 将输入文件解释为指定的文件类型文件类型被指定为文件类型的前缀在“加载文件”对话框中可见要指定存档成员，请将其放在冒号字符之后，例如：-TZIP:classes.dex 您可以指定任何嵌套路径： -T [: {: : }[: ]] 在这种情况下，IDA 不显示“加载文件”对话框 -t 创建一个空数据库。 -W### 指定 MS Windows 目录 -x 不创建分段（与转储数据库命令配对使用）此开关仅影响 EXE 和 COM 格式文件。 -z 调试： 00000001 drefs 00000002 偏移量 00000004 调情 00000008 idp模块 00000010 ldr 模块 00000020 插件模块 00000040 ids 文件 00000080 配置文件 00000100 检查堆 00000200 检查参数 00000400 剥皮机 00000800 队列 00001000 回滚 00002000 已有数据或代码 00004000型系统 00008000 显示所有通知 00010000 调试器 00020000 dbg_appcall 00040000 源码级调试器 00080000 可访问性 00100000 网络 00200000 全栈分析（单纯形法） 00400000 处理调试信息（例如 pdb、dwarf） 00800000 流明此屏幕（适用于文本版本）此屏幕（适用于文本版本）此屏幕（适用于文本版本）此屏幕（适用于文本版本）此屏幕（适用于文本版本）

对于批处理模式，必须使用以下命令行调用 IDA： ida -B 输入文件这相当于： ida -c -A -Sanalysis.idc 输入文件文本界面 (idat.exe/idat) 更适合批处理模式，因为它使用较少的系统资源。但是，请注意，常规插件不会以批处理方式自动加载，因为 analysis.idc 文件退出并且内核没有机会加载它们。有关详细信息，请参阅 IDC 子目录中的 analysis.idc 文件。

公司名称：上海道宁信息科技有限公司地　　址：上海浦东新区金桥路1399号(福建天安大厦)2105室总　　机:：021-50318395，021-58995797，021-58996110

IDA ，ida pro专业操作手册相关推荐

专业流程拓扑软件IAuto3.1.1用户操作手册——赶紧收藏，功能比processon、visio、draw.io更强大！小巧易用！
专业流程拓扑软件IAuto3.1.1用户操作手册--赶紧收藏 IAuto流程软件是一款国产专业的集[画流程拓扑图](业务流程图.思维导图.组织结构图.网络拓扑图.架构图.甘特图.时序图.信息图.鱼骨图 ...
最好的程序界面就是用户无需去阅读操作手册就知道该如何使用的界面
最好的程序界面就是用户无需去阅读操作手册就知道该如何使用的界面. 原则 1.一致性如果你可以在一个列表的项目上双击后能够弹出对话框,那么应该在任何列表中双击都能弹出对话框.要有统一的字体写号.统 ...
Git操作手册|命令速查表
Git操作手册|命令速查表这篇文章主要介绍Git分布式版本管理与集中式管理的一些差异,总结下Git常用命令作为日后的速查表,最后介绍Git进阶的一些案例. 本文分为以下几个部分: Git与SVN差异 ...
工具类软件操作手册_全套广联达软件学习资料合集：教程+实例讲解+操作手册，一文搞定...
要学习并掌握好算量软件,不仅仅需要软件知识,还需要各种造价相关知识,只有精通软件及造价知识,才能大大的提高算量的速度及准确度. 一个算量的高手掌握的不单是软件操作技术,还要掌握的是造价的基础知识,你要 ...
用友nc操作手册_铁军人物汤轩宇，入职两年，她用努力和汗水编制出单户试算操作手册...
她在财务部一个默默无闻的工作岗位辛勤工作,大家不了解她的工作内容,当然也未知个中的艰辛,但她的岗位对于公司来说非常重要,所以她不敢有丝毫的怠慢,无论工作有多么艰难都要加班加点完成,她就是汤轩宇,201 ...
Enovia文件协作服务器安装,Enovia用户操作手册.doc
Enovia用户操作手册 Enovia用户操作手册目录目录1 术语解释3 常用菜单介绍4 1作业计划编制-业务场景8 1.1创建一个新项目8 1.2项目组人员策划11 1.3建立大专业工作包15 ...
Enovia 用户操作手册
前言:术语解释术语含义 WBS Work Breakdown Structure, 项目的任务分解结构. 生命周期对象从创建到退出流程的完整周期, 包含了各个状态, 反映了对象所处的不同生命周期 ...
正方教务隐藏入口_正方教务系统小功能操作手册
部分操作手册: 2.1 学生注册 2.1.1 专业大类设置表 1 .进入操作界面,点击大类设置按钮,进行大类设定.如:可设置成艺术类.理科类. 文科类等: 2 .设置完大类后,把各专业归类到大类中去: ...
穆穆推荐-软件销售行业软件公司销售参考操作手册-之2-软件公司销售团队的组建及岗位分类
穆穆推荐-软件销售行业软件公司销售参考操作手册-之2-软件公司销售团队的组建及岗位分类一. 软件公司销售团队的组建及岗位分类销售部门岗位软件销售人员主要分类两大类,如果公司实力比较大 ...

IDA ，ida pro专业操作手册

IDA ，ida pro专业操作手册相关推荐

最新文章

热门文章