启动

启动IDA,会出现以下对话框:

New:启动一个标准的File Open对话框,让你选择

Go:打开一个空白工作区,这时只需把二进制文件直接拖入到IDA工作区

Previous:打开最近用过的文件中一个

加载文件

拖入文件后,会弹出一个加载对话框,如果未识别文件,则默认为Binary File为唯一选项,这时就需要你手动选择反汇编处理器了

改变基地址

基地址总是默认0x10000000开始,可以改变它,改变方式为:

Edit-->Segments-->Rebase Program改变基址

二进制加载

如果选择二进制加载,则需要用户指定代码为16位或32位模式

然后,由于IDA无法区分哪是代码,哪是数据,所以你需要使用C键把字节做为代码处理,比如一段ShellCode

创建IDA数据库

当加载后,IDA首先会创建数据库,四个文件(.til、.id0、id1、.nam文件),用来保存各种识别的信息

关闭IDA数据库

Don't ... : 不打包数据库,也就是不创建IDB文件,但是原来生成的.til、.id0、id1、.nam文件还是会在

Pack database(Store): 打包数据库,把上面的四个文件组合成一个IDB文件,如果原来有IDB,将会直接被覆盖

Pack database(Deflate): 打包数据库,并压缩它

Collect garbage: 收集垃圾,IDA会在关闭数据库前,删除任何没用的内存页面,仅在磁盘不足时才考虑选择它

DON'T SAVE...: 不打包数据库,并且把生成的4个数据库组件删除

1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)相关推荐

  1. NetBeans 打开/保存具有指定编码的文件插件

    NetBeans 编码插件 此插件打开/保存具有指定编码的文件. 要求 NetBeans8.2+ 以编码方式打开/保存 文件 > 以编码方式打开/保存... 在状态行显示编码 当前文件编码将显示 ...

  2. Ubuntu 中改变文件的默认打开方式(转)

     源自:Ubuntu 中改变文件的默认打开方式 1. 相关配置文件 [plain] view plaincopyprint? 全局配置 /etc/gnome/defaults.list /usr/sh ...

  3. Archicad二次开发——MessageBox、USstring转字符、打开保存文件的对话框获取选择的地址、获取文件信息

    先吐槽一句,Archicad的二次开发实在太不友好(我技术太菜). 1.MessageBox MessageBox(NULL, "message","title" ...

  4. arm ida 伪代码 安卓 符号表_每天一个IDA小技巧(一): 序言

    前言 Native逆向大概是每个逆向人都敬畏又心存挑战的存在,但是又不知道从何下手,得益于汇编的繁琐,简单的高级语言在反编译成汇编指令之后分析起来复杂膨胀了无数倍,再加上对IDA Pro的一无所知,反 ...

  5. ida如何识别linux内核函数,如何识别IDA反汇编中动态链接库中的函数

    在使用IDA静态反汇编时,如果正在逆向的文件中有动态链接库函数(比如调用了程序自定义so库中的函数),IDA只会显示一个地址,跟进去会发现是延迟绑定中关于plt的代码,无法知道具体调用了哪个函数,对于 ...

  6. C#联合halcon编程(一):打开\保存图像

    C#和halcon的环境怎么配置我就不说了,网上很多文章都有详细的讲解,今天先说一下怎么实现最简单的打开\保存图像功能模块.成品打包地址我放在最后了 新建一个winform窗体,添加三个控件,一个hW ...

  7. VC 文件操作(文件查找,打开/保存,读/写,复制/删除/重命名)

    右击项目->属性->字符集:使用多字节字符集. 这样可以使用char到CString的转化. char sRead[20] = ""; CString strtest ...

  8. VC 文件操作大全,打开,保存,复制,删除,查找等

    各种关于文件的操作在程序设计中十分常见,如果能对这些操作都了如指掌,就可以根据实际情况找到最佳的解决方案,从而可以在较短的时间内编写出高效 的代码.本文对Visual C++中有关文件操作进行了全面的 ...

  9. MFC文件操作大全,打开,保存,复制,删除,查找等

    各种关于文件的操作在程序设计中十分常见,如果能对这些操作都了如指掌,就可以根据实际情况找到最佳的解决方案,从而可以在较短的时间内编写出高效 的代码.本文对Visual C++中有关文件操作进行了全面的 ...

最新文章

  1. 架构师之路 — 软件架构 — 软件版本定义
  2. 如何查看静态库和动态库是32位还是64位
  3. ASP.NET内置对象一
  4. java环境教程_window下Java环境配置图文教程
  5. linux下指数函数,用GeoGebra画指数函数图像、查看函数变化轨迹
  6. Sql Server 查看所有存储过程或视图的位置及内容
  7. 批量提取文件创建时间_不要眨眼!批量提取文件名,只需30秒
  8. ssm使用全注解实现增删改查案例——DeptServiceImpl
  9. ipv4地址是几位二进制数_知识点| ip地址详解,小学生都看的懂
  10. [ 读书笔记 ] 1 -《 程序员修炼之道 - 通向务实的最高境界 (第2版)》
  11. excel复制后卡死的解决办法
  12. 二手车分析之初步数据分析
  13. 计算机内存条只认了一个,怎么解决Win10插入2个4G内存条却只显示4G?
  14. 卖辣椒包的也要IPO:给肯德基们“打工”,但志不在此
  15. 数据库例题(创建数据库SPJ包含S、P、J和SPJ表)
  16. 将矩形图片绘制成圆形图片
  17. 升级autoconf版本 Autoconf version 2.68 or higher is required
  18. 一花一树一城,走进三维重建的绚丽世界|专访权龙...
  19. SJA1000验收滤波器使用
  20. 处理RAW格式的图像,需要什么软件?

热门文章

  1. JDK7的六个新特性回顾和讲解
  2. 百万数据报表导出:需求以及思路分析
  3. DiskFileItemFactory API详解
  4. 静态static关键字概述
  5. 设计模式之_Strategy_01
  6. 多库共存 包装集的问题 点击按钮创建一个p 几个属性介绍 jQuery的插件
  7. 逐渐增高_健身能不能增高?真相原来是这样
  8. OAuth2(一)——核心概念
  9. oracle11 不更新记录,oracle11g 使用first_value获取表中不连接的ID号及掉失记录数量...
  10. Java 开源库精选(持续更新)