初步認識ida軟體
IDA是業界一個功能十分強大的反彙編工具,是安全滲透人員進行逆向安全測試的必備工具,其強大的靜態反彙編和逆向除錯功能能夠幫助安全測試人員發現程式碼級別的高危致命安全漏洞。
軟體開啟如圖所示 這裡載入了個程式進行認識
首先再ida軟體的左面也就是紅色框裡是函式列表,就是該程式的各個函式都會顯示在這裡
藍色方框裡是彙編程式碼區,這裡是流程圖形式,按空格鍵可以換成程式碼,然後再在函式列表中點選函式可以在這裡看到函式對應的程式碼 下圖就是切換成程式碼的形式
然後是粉色方框裡的是輸出視窗,檔案反彙編過程中的資訊都可以在此視窗中看到。
然後在流程圖中 有箭頭表示 綠色就是代表判定條件成功 紅色就是失敗
在上圖中可以訪問到常量字串視窗:可以看到程式中所有的常量字串列表,逆向分析一個程式從字串入手是一個方向:
字串查詢視窗,通過此視窗可以查詢查詢某個指定的字串::
地址跳轉:該視窗可以跳轉到指定地址的彙編程式碼段。
指令碼執行視窗,開啟該視窗後,可以選擇執行指令碼(.idc或者.py格式),在靜態分析彙報程式碼時需要編寫一些自動化的指令碼,都是通過此視窗進行執行,執行的結果會顯示在前面提到的輸出視窗中:
彙編程式碼註釋編寫:滑鼠點選某一行彙編程式碼,然後輸入分號“;”,就可以開啟輸入編輯註釋的視窗。
Xrefs graph to和Xrefs graph from 在函式名上點選右鍵:
通過Xrets graph to可以得知該函式的被其他函式呼叫的資訊:
通過Xrefs graph from可以看到該函式呼叫的其他函式:
這裡呼叫的有點多。。。
相關文章
- 初步認識zookeeper
- Mybatis初步認識MyBatis
- 初步認識Apache IgniteApache
- Spring初步認識-(1)Spring
- 對LinkMapFile的初步認識
- ## 對HDFS的初步認識
- 初步認識 k8sK8S
- 網路報文初步認識
- 快速冪的初步認識(Java)Java
- 低程式碼 —— 初步認識 AppsmithAPPMIT
- 01MySQL的 庫、表初步認識MySql
- Swift 網路請求 : Moya初步認識Swift
- Workerman學習筆記(一)初步認識筆記
- webpack 快速入門 系列 —— 初步認識 webpackWeb
- 軟體體系架構的認識架構
- 初步認識微前端(single-spa 和 qiankun)前端
- 關於瀏覽器外掛的初步認識瀏覽器
- 初步瞭解軟體測試
- IDA Pro for Mac(靜態反編譯軟體)Mac編譯
- IDA Pro for Mac 靜態反編譯軟體Mac編譯
- 對軟體測試的認識誤區
- 前端學習 node 快速入門 系列 —— 初步認識 node前端
- 軟體測試——一、認識測試行業行業
- 【人生苦短,我學 Python】基礎篇——初步認識(Day1)Python
- Python學習 —— 初步認知Python
- 軟體測試用例的認識誤區有哪些?
- 軟體確認測試知識分享,如何獲取權威軟體測試報告?測試報告
- Mybatis學習-初步認知與使用MyBatis
- 初鏈共識初步研究
- SAP UI5 智慧控制元件 Smart Controls 的初步認識試讀版UI控制元件
- 軟體確認測試
- 初步上手Git軟體及GitHub平臺:基本操作方法Github
- 認識各種記憶體地址記憶體
- 由《戰狼2》的角色定位來認識軟體測試行業行業
- 社交軟體上“你可能認識的人”到底是怎麼找到你的?
- 關於CAD軟體看圖功能的初步試用結果
- 軟體專業認知隨筆
- 軟體產品確認測試