初步認識ida軟體
IDA是業界一個功能十分強大的反彙編工具,是安全滲透人員進行逆向安全測試的必備工具,其強大的靜態反彙編和逆向除錯功能能夠幫助安全測試人員發現程式碼級別的高危致命安全漏洞。
軟體開啟如圖所示 這裡載入了個程式進行認識
首先再ida軟體的左面也就是紅色框裡是函式列表,就是該程式的各個函式都會顯示在這裡
藍色方框裡是彙編程式碼區,這裡是流程圖形式,按空格鍵可以換成程式碼,然後再在函式列表中點選函式可以在這裡看到函式對應的程式碼 下圖就是切換成程式碼的形式
然後是粉色方框裡的是輸出視窗,檔案反彙編過程中的資訊都可以在此視窗中看到。
然後在流程圖中 有箭頭表示 綠色就是代表判定條件成功 紅色就是失敗
在上圖中可以訪問到常量字串視窗:可以看到程式中所有的常量字串列表,逆向分析一個程式從字串入手是一個方向:
字串查詢視窗,通過此視窗可以查詢查詢某個指定的字串::
地址跳轉:該視窗可以跳轉到指定地址的彙編程式碼段。
指令碼執行視窗,開啟該視窗後,可以選擇執行指令碼(.idc或者.py格式),在靜態分析彙報程式碼時需要編寫一些自動化的指令碼,都是通過此視窗進行執行,執行的結果會顯示在前面提到的輸出視窗中:
彙編程式碼註釋編寫:滑鼠點選某一行彙編程式碼,然後輸入分號“;”,就可以開啟輸入編輯註釋的視窗。
Xrefs graph to和Xrefs graph from 在函式名上點選右鍵:
通過Xrets graph to可以得知該函式的被其他函式呼叫的資訊:
通過Xrefs graph from可以看到該函式呼叫的其他函式:
這裡呼叫的有點多。。。
相關文章
- Mybatis初步認識MyBatis
- 初步認識knockoutjsJS
- 初步認識Apache IgniteApache
- Spring初步認識-(1)Spring
- 軟體工程的認識軟體工程
- 初步認識 k8sK8S
- 網路報文初步認識
- 快速冪的初步認識(Java)Java
- OpenStack入門之初步認識
- 初步認識tomcat伺服器Tomcat伺服器
- 【XMPP】Smack原始碼之初步認識Mac原始碼
- 軟體體系架構的認識架構
- Workerman學習筆記(一)初步認識筆記
- 低程式碼 —— 初步認識 AppsmithAPPMIT
- webpack 快速入門 系列 —— 初步認識 webpackWeb
- 01MySQL的 庫、表初步認識MySql
- Swift 網路請求 : Moya初步認識Swift
- tornado 原始碼閱讀-初步認識原始碼
- 對vue原始碼的初步認識和理解Vue原始碼
- 對軟體測試的認識誤區
- 認識軟體架構:設計面面觀架構
- 初步瞭解軟體測試
- IDA Pro for Mac 靜態反編譯軟體Mac編譯
- IDA Pro for Mac(靜態反編譯軟體)Mac編譯
- 對軟體行業的簡單認識 (轉)行業
- 軟體測試認識中的誤區 (轉)
- 初步認識微前端(single-spa 和 qiankun)前端
- 前端學習 node 快速入門 系列 —— 初步認識 node前端
- ibm cdc 軟體初步接觸IBM
- Sql Server之旅——第十三站 對鎖的初步認識SQLServer
- 認識軟體測試步測試測試 (轉)
- 軟體工程實踐----初步接觸軟體工程的總結軟體工程
- 軟體測試用例的認識誤區有哪些?
- 對軟體專案外包的一些認識 (轉)
- 軟體確認測試知識分享,如何獲取權威軟體測試報告?測試報告
- 【人生苦短,我學 Python】基礎篇——初步認識(Day1)Python
- 當前Java軟體開發中幾種認識誤區Java
- Python學習 —— 初步認知Python