IDA Pro使用方法


知识点

IDA Pro(交互式反汇编器专业版)是一款极其强大的反汇编器,是许多恶意代码分析师、逆向工程师和漏洞分析师的首选。

IDA Pro接口:

图形接口:

  • 文本模式:文本模式左侧部分被称为箭头窗口,显示了程序的非线性流程,实线标记的是无条件跳转,虚线标记了条件跳转,向上的箭头表示一个循环。
  • 图形模式:图形模式中,箭头的颜色和方向显示程序的流程,红色表示一个条件跳转没有被采用,绿色表示这个条件跳转被采用,蓝色表示一个无条件跳转被采用,向上的箭头同样表示一个循环条件。

IDA窗口分布:函数窗口:列举可执行文件中的所有函数,并显示每个函数的长度。你可以根据函数长度进行排序来筛选出一些规模庞大而有趣的函数,这个窗口中每个函数关联了一些标志,如L代表此函数是库函数。

  • 名称窗口:列举每个地址的名字,包括函数、命名代码、命名数据、字符串。
  • 字符串窗口:显示所有字符串,默认显示长度超过5个字符的ASCII字符串,可以通过右键字符串窗口并选择Setup来修改此属性。
  • 导入表窗口:列举一个文件的所有导入函数。
  • 导出表窗口:列举一个文件的所有导出函数,一般多用于分析DLL文件。
  • 结构窗口:列举所有的活跃数据的结构布局。
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×