初步認識ida軟體

qq_41694201發表於2018-10-20

IDA是業界一個功能十分強大的反彙編工具,是安全滲透人員進行逆向安全測試的必備工具,其強大的靜態反彙編和逆向除錯功能能夠幫助安全測試人員發現程式碼級別的高危致命安全漏洞。

軟體開啟如圖所示  這裡載入了個程式進行認識

首先再ida軟體的左面也就是紅色框裡是函式列表,就是該程式的各個函式都會顯示在這裡

藍色方框裡是彙編程式碼區,這裡是流程圖形式,按空格鍵可以換成程式碼,然後再在函式列表中點選函式可以在這裡看到函式對應的程式碼 下圖就是切換成程式碼的形式

然後是粉色方框裡的是輸出視窗,檔案反彙編過程中的資訊都可以在此視窗中看到。

然後在流程圖中 有箭頭表示 綠色就是代表判定條件成功 紅色就是失敗

在上圖中可以訪問到常量字串視窗:可以看到程式中所有的常量字串列表,逆向分析一個程式從字串入手是一個方向:

字串查詢視窗,通過此視窗可以查詢查詢某個指定的字串::

 

地址跳轉:該視窗可以跳轉到指定地址的彙編程式碼段。

指令碼執行視窗,開啟該視窗後,可以選擇執行指令碼(.idc或者.py格式),在靜態分析彙報程式碼時需要編寫一些自動化的指令碼,都是通過此視窗進行執行,執行的結果會顯示在前面提到的輸出視窗中:

彙編程式碼註釋編寫:滑鼠點選某一行彙編程式碼,然後輸入分號“;”,就可以開啟輸入編輯註釋的視窗。

Xrefs graph to和Xrefs graph from  在函式名上點選右鍵:

通過Xrets graph to可以得知該函式的被其他函式呼叫的資訊:

通過Xrefs graph from可以看到該函式呼叫的其他函式:

這裡呼叫的有點多。。。

相關文章