投稿

au软件如何使用教程(au的教程视频)

用户投稿 网络资讯 阅读 886

ida可以分析的文件格式也非常多,包括windows下的pe格式文件(.exe、.dll、.sys)、linux 下的elf文件(.elf、.so,安卓的JNI库同理)、mac系统的常见文件格式,以及一些不常见到系统的文件格式。

ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码(在进入函数代码区域后按F5快捷键),在一定程度上减少了逆向分析的难度和门槛。

一、启动分析

IDA分为x64和x86两个不同的版本,安装时会同时安装上,图标如下,图标上有64字样的就是专门用来分析64位程序的:

au软件如何使用教程(au的教程视频)

分析32位或64位的程序需要启动的IDA版本不同,不方便判断程序是32还是64位的话,最简单的方式就是同时启动这两个版本,再分别加载同一个要分析的程序进行分析,能成功分析的那个就是正确的版本。

启动软件后的第一个界面如下,单击“Go”按钮即可直接进入软件

au软件如何使用教程(au的教程视频)

把要分析的文件拖入IDA的主窗口后:

au软件如何使用教程(au的教程视频)

这时候直接点击“OK”即可开始分析,分析过程中出现类似下面这样的提示,选择“No”即可:

au软件如何使用教程(au的教程视频)

此时软件窗口左下方会有正在分析的进度显示,直到显示“AU: idle”即表示分析完成:

au软件如何使用教程(au的教程视频)

此时软件会自动跳转到Graph view模式:

au软件如何使用教程(au的教程视频)

这时在IDA View-A子窗口内单击右键,选“Text view”即可切换到代码模式:

au软件如何使用教程(au的教程视频)

au软件如何使用教程(au的教程视频)

二、函数搜索

左侧的Functions window为分析出的函数列表,双击其中任意一行都可以跳转到对应的函数:

au软件如何使用教程(au的教程视频)

在该列表取得焦点的情况下,按Ctrl+F可以打开函数搜索栏,输入要搜索的函数关键字,即可搜索符合条件的函数:

au软件如何使用教程(au的教程视频)

三、代码分析

双击对应的函数名称后,右侧的IDA view-A会定位跳转到对应函数并显示出汇编代码:

au软件如何使用教程(au的教程视频)

此时按键盘上的F5键,即可自动反编译出该函数的伪代码:

au软件如何使用教程(au的教程视频)

这时双击左边的函数列表,可以在右侧的Pseudocode-A代码区反编译出对应函数的伪代码,在伪代码中双击调用的函数名称,可以跳转并自动反编译这个调用的函数(前提是该函数的代码在该程序内部,而不是外部的调用)。

伪代码包含了使用的变量和调用的函数和相应的参数等,虽然可读性不是很高,但已经在一定程度上体现出了程序内部的逻辑结构,包括一些字符串都会自动以明文方式显示,对提取二进制文件内部的信息起很大的帮助。

文章来源:https://www.hake.cc/page/article/1688.html

知乎、头条、百家、公众号搜索【哈客部落】

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 sumchina520@foxmail.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.sumedu.com/faq/83805.html
(0)
用户投稿
0 0
上一篇 2022年6月1日 02:12
下一篇 2022年6月1日 02:37

相关推荐