ida pro 7.5反編匯程式

ida pro 7.5 是一款非常專業的可程式設計、可擴充套件的互動式多處理器反彙編程式，也是典型的遞迴下降反彙編器，由強大的類宏語言組成，應該十分廣泛，支援很多外掛和python，使用者們可以利用一些外掛可以提供很多方便的功能大大減少工作量，在CTF中，就連逆向和pwn都少不了它。該軟體支援數十種CPU指令集，其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等，不僅使用資料型別資訊，而且透過派生的變數和函式名稱來盡其所能地註釋生成的反彙編程式碼，這些註釋可將原始十六進位制程式碼的數量減到最少，並顯著增加了向使用者提供的符號化資訊的數量，還採用了先進的逆向工程技術，能夠幫助使用者反向編譯原始碼，為科技型企業解決反編譯相關問題，可謂是眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器。

下載地址：

ida pro使用教程

1、在本站下載解壓，得到ida pro 7.5軟體包；

2、首先執行"IDAProHelper.exe"程式進行綠化，如下圖所示：

3、之後再執行主程式（32/64位使用者可自行選擇），即可開啟軟體，免費使用所有功能；

提示：.如果需要Python外掛支援，請自行安裝目錄下的python-3.8.6-amd64.exe

4、點選new新建空程式，Go是（執行工程），Previous是（執行過的工程記錄）；

5、開啟要逆向的檔案，彈出一個Load a new file的介面，預設選擇第一個PE檔案就可以，一些其他格式的檔案可以使用第三個選項Binary file以二進位制檔案的形式記載，自己解析；

6、頂部是工具欄其中包括一些逆向分析過程中經常使用的工具，基本工具欄能滿足普通使用者的需要；

7、工具欄下面是導航欄，載入檔案地址空間的線性檢視，不同的顏色代表不同型別的檔案內容；

8、反彙編視窗也稱IDA view視窗，顯示了被載入檔案的反彙編程式碼；

9、使用者還可以透過選單欄的View->Open Subviews選項開啟需要的其他視窗；

10、Hex_View視窗也稱十六進位制視窗，相當於一個十六進位制的編輯器，可以直接對程式碼和資料進行修改；

11、Exports視窗為匯出函式視窗，列出了被載入檔案的所有匯出函式，若載入檔案沒有抹去符號，很多時候使用者可以直接在匯出函式列表中找到入口函式；

12、最下方的functions視窗列舉出了IDA識別出的所有函式；

13、最後在關閉IDA程式或者開啟其他資料庫時，IDA都會彈出下圖所示的儲存資料庫的對話方塊；

14、ok，以上就是ida pro 7.5詳細安裝使用圖文教程，希望對有需要的使用者所有幫助。

軟體常用快捷鍵

空格鍵：反彙編視窗切換文字跟圖形
Esc：在反彙編視窗中使用為後退到上個操作的地址處
Shift +F5：開啟簽名視窗
shift+F12：自動分析出參考字串
ALT+T：搜尋字串(文字搜尋)
ALT+L：標記(Lable)
ALT+M：設定標籤(mark)
ALT+G：轉換區域性變數為結構體
ALT+Enter：跳轉到新的視窗
Alt+B：快捷鍵用於搜尋十六進位制位元組序列，通常在分析過程中可以用來搜尋opcode
CTRL+M：列舉出當前已經新增的標籤
CTRL+S列舉出二進位制程式的段的開始地址、結束地址、許可權等資訊
F9：動態除錯程式(其實IDA主要用作靜態分析用的)
F5：將一個函式逆向出來(生成c虛擬碼)
G：跳轉到指定地址
A：將選擇的資訊轉換成ASCII(轉換成可讀性跟強的字串)
X(ctrl+X)：交叉引用,類似於OD中的棧回溯操作
N：對符號重新命名
：&；(冒號&分號)：游標所在位置新增常規註釋和可重複註釋
P：建立函式
T：解析結構體偏移
M：轉換為列舉型別常量
Y：設定變數型別
H：轉換16進位制
C：游標所在地址處的內容解析成程式碼
D：游標所在地址處的內容解析成資料
A：游標所在地址處的內容解析成ascll碼字串
U：游標所在地址處的內容解析成未定義內容。