1.  下载

下载带F5功能的IDA软件,地址百度。

IDA 使用教程

http://bbs.pediy.com/upload/file/2004/11/ida_winroot.rar

2. 使用

(1) F5

IDA的F5插件可以帮助反汇编程序,这时,从Function中找一个函数,点击F5, 即得其伪代码,这个与真正的代码非常相似。只要稍改改变能行。

不仅如此,在源程序若调用了系统的函数,F5插件也可以反汇编系统的代码。

比如memcpy这个函数, 点F5后就可以得到几乎与源码一样的代码,

只是头文件,及数据类型有点区别, 但程序流程与逻辑几乎一致。

所以如果,要想知道某些程序的流程,如果程序没有加密,或者能把加密的壳去掉,就能较好的分析其代码的流程,从而得出其源程,了解其设计思路,学习别人优秀的算法!!!

而这些都是IDA及F5插件带来的便利。

(2) 基本类型的识别

按"D"我们就可以任意转换不确定的类型.可以变成byte,word,dword(db,dw,dd)。

(3) 操作数的显示格式

数据类型自定义转换后,被操作过的数据(就是你按过“D”的)的进制IDA也是可以自定义转变的,

通过在“Operands”工具栏的“Number”命令我们可以随意转换数字的进制

(4)字符和字符串的操作

使用的命令就在“Operands”工具栏上

如果不是C写的程序怎么办呢?我们可以在“Options”菜单“ASCII string style”命令中设置。

(5)数组

我们用最常用命令来定义数组中的第一个元素,设置第一个元素类型为byte,格式为char,然后点击“*”号键(或者“Edition ”工具栏的“Array”命令)来创建数组。这时弹出一个对话框,可以设置很多变量。

(6)枚举类型

首先,我们打开“Enumerations”窗口来创建一个新的枚举类型

我们输入我们的枚举类型值

右键点击在数值上,就会弹出一个菜单,选择“Symbolic constant”。
IDA就会自动列举枚举值,用以匹配当前的数值。

(7) bit-fields 位域

工具使用 - IDA使用相关推荐

  1. 【世界上最优秀的逆向分析工具】IDA Pro6.1绿色版

    [世界上最优秀的逆向分析工具]IDA Pro6.1绿色版 让编程改变世界 Change the world by program 世界上最优秀的静态逆向工具没有之一 [caption id=" ...

  2. 【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python )

    文章目录 一.Apktool 二.IDA 三.Python 一.Apktool 参考 [Android 安全]DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar ...

  3. 逆向工具之IDA的使用

    IDA的使用 IDA打开文件 IDA关闭文件 IDA窗口介绍 切换图形界面和文本结构界面 显示硬编码-->ACDU指令 A指令 C指令 D指令 U指令 跳转指令:G(go) 搜索指令 ALT+T ...

  4. IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口

    文章目录 1.IDA简介 2.逆向与反汇编工具 2.1.文件识别工具 2.2.PE Tools 2.3.PEiD 3.IDA 窗口 3.1.二进制加载器 3.2.创建数据库 3.3.反汇编窗口 3.4 ...

  5. 【逆向工具】IDA使用5-( string、图形化与视图的切换、图形化显示反汇编地址、自动注释、标签使用)...

    分析petya病毒时新学会的技巧. IDA技巧1 : string 提取文件中的字符串内容,如果看到一些文件字符串可以定位到关键的函数中. view -> open subview -> ...

  6. 【Android 逆向】IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )

    文章目录 一.IDA 32 位 / 64 位 版本 二.汇编代码视图 IDA View-A 三.字符串窗口 Strings window 一.IDA 32 位 / 64 位 版本 IDA 安装完毕后 ...

  7. 学习记录 - 反汇编工具【IDA】

    最近想玩玩IDA(虽然现在没怎么用到,但技多不压身

  8. 世界顶级的交互式反汇编工具——ida的使用详解

    ida是什么 IDA Pro是一款世界顶级的交互式反汇编工具,IDA Pro全名Interactive Disassembler Professional(交互式反汇编器专业版),是Hex-Rays公 ...

  9. arm ida 伪代码 安卓 符号表_IDA调试界面介绍及快捷键

    点击蓝字默默关注 首先,打开IDA工具,进入IDA的调试界面. 1IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如图1.1所示. (图1.1) 2.Hex-View:十六进制编辑窗口,如 ...

最新文章

  1. Django mysql 多线程_【实例:利用Django管理后台管理IP地址】(四)Django test+多线程+数据库+(踩坑)...
  2. 鞋企立足信息化建设 力争突破发展瓶颈
  3. 负载测试与压力测试的区别
  4. (error) ERR wrong number of arguments for 'hmget' command
  5. LNMP一键安装包 PHP自动升级脚本
  6. chrome vue插件_不容错过的 Chrome 插件推荐合集-开发者必备篇
  7. Ireport的安装及使用
  8. PHP扩展部署之最佳实践
  9. 厦门大学计算机软件学院,厦门大学软件学院研究生招生信息_厦门大学软件学院2019-研究生招生报名查询系统...
  10. LimeWire Basic 4.8.1 for Linux(转)
  11. linux自定义自动补全命令
  12. 苹果id可以彻底注销吗_如何注销苹果id账号
  13. 抖音小店无货源玩法分享(五)抖店类目该如何选择
  14. pandas小节 索引,排序
  15. centos7部署openwhisk
  16. 【原创】Exchange 用户发送邮件提示:您无权执行此操作,解决办法
  17. 如何下载并安装turbo pascal 7.0?
  18. 日历-星期数计算方式(可计算2000年后的星期数)
  19. 文件后缀名大全及其说明表
  20. VirtualBox VM+Vagrant 启动失败踩坑记录

热门文章

  1. 阿里犸良导出的json文件怎么使用
  2. 如何画出漂亮的深度学习模型图?
  3. 2026年预标准5G营收将达到2000亿美元
  4. JAVA10和11什么时候_Java 11 正式发布 支持期限至2026年9月
  5. vue、html 实现头尾固定,中间滚动的布局(移动端常见的布局)
  6. halcon C++编程 第22讲 图像镜像 tcy
  7. IPC Send timeout/node eviction etc with high packet reassembles failure
  8. Scrum立会报告+燃尽图(Final阶段第七次)
  9. 美团买单与微信分付入局后,蚂蚁花呗和京东白条地位不保了?
  10. VINS-Mono视觉SLAM总体设计框架解读