在資訊保安專業裡面,逆向分析是必不可少的乙個分支,而提到逆向分析,就不得不提到乙個著名的工具ida pro了,該工具是逆向分析工具裡面的集大成者,除了提供良好的預設分析手段之外,還擁有著良好的可拓展性,並且面對傳統的直接編譯為本地平台機械碼的語言有著較好反彙編的效果。當然面對一些執行在虛擬機器之上的機制,如:.net等也有著自己的缺點。
擁有如此多特性的乙個軟體,無論這個軟體多麼優秀,其使用方法必然是複雜的,而目前口碑比較良好的介紹使用方法的書籍為《ida pro權威指南(第二版)》,該書介紹了ida的一些簡要原理,使用方法,並介紹了如何自定義ida。
編寫本系列的目的在於:
ida pro 權威指南——讀書筆記(第一章:反彙編簡介)
ida pro 權威指南——讀書筆記(第四章:ida入門)
IDA Pro權威指南 視窗
列舉名稱。f 常規函式,ida認為不屬於庫函式 l 庫函式 i 匯入的共享庫的函式的名稱 g 命名 d 資料 a 字串資料 顯示程式中的字串。可以自行設定顯示什麼。列出檔案入口點。列出二進位制檔案匯入的所有函式。顯示ida認為的檔案所使用的結構體。顯示段的相關屬性。段視窗與objdump h rea...
IDA Pro權威指南 IDA入門
選擇載入器,一般預設就可。載入檔案時,有4個資料可檔案。id0二叉樹形式資料庫。id1檔案包含描述每個程式位元組的標記。nam 與name視窗有關的索引。til 儲存與乙個給定資料庫的本地型別定義有關的資訊。關閉檔案時,don t pack 不建立idb pack database store 建立...
彙編1 IDApro權威指南
2.反彙編演算法 線性掃瞄 linear sweep 遞迴下降 recursive descent 工具 file 通過特定欄位來確定檔案型別 pe tools windows平台 peid nm 檢查中間目標檔案中的宣告函式和全域性變數名稱 ldd 建立可執行程式時,必須解析該檔案引用的任何庫函式...