刺激战场
六合彩
贵宾厅
  • 631阅读
  • 0回复

任鸟飞安卓手游逆向----ida入门 [复制链接]

上一主题 下一主题
离线任鸟飞
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2017-12-14
图片好像怎么贴都贴不上来。。。。微信公众号  任鸟飞逆向    看图文版


IDA是一个功能十分强大的反汇编工具,是逆向人员安全人员的必备工具
安卓手游逆向静态调试动态调试也多是在该环境下进行
那么我们就来从安装打开到基本操作进行入门学习
1.ida安装完毕以后有两个版本 分别用于反编译32程序和64程序

2.打开IDA出现三个选项

new选择一个文件打开
go直接进入主界面  要分析什么文件再手动拖文件进入或则打开
previous打开历史文件
如果是第一次分析我们直接点go,把要分析的文件拖入即可


如果是再次分析 我直接双击之前的idb文件 直接打开


3.加载的时候选择正常加载还是二进制加载 一般不需要修改配置 直接点OK即可




4.分析文件的时候需要一点时间


上方导航条不再动  左下角不再变地址  调试输出结束 都代表加载完成

5.加载成功以后 导航条有各种颜色,代表着不同的含义

蓝色Regular function代表代码函数段
灰色data代表数据段
粉色External symbol代表外部导入符号和函数
暗黄色Unexplored代表未识别
黑色代表界线
浅蓝色 Library function 库函数
棕色 Instruction 指令
代码段前面都是.text其他段也有对应的格式
shift+f7可以查看

6.界面

函数列表里有很多 sub-xxxx的函数 xxxx函数地址 自定义函数是没有办法反汇编出名字的,而有名字的函数都是系统函数

IDA有很多窗口 ,可以自由切换



7.在ida view窗口点空格可以在汇编代码和流程图两种模式间切换

绿色代表true 红色代表 false 蓝色代表顺序执行

8.我们可以点F5  把汇编代码翻译成伪代码  进入Pseudocode窗口


快捷键 /可以在伪代码后加注释


9.hex窗口 动态调试下F2修改内存值   其他情况winhex等工具修改内存值




10.常用的快捷键
回车进入
ESC退回上一步
ctrl+x查看交叉引用
G直接跳转到地址
CTRL+F搜索字符串
alt+m添加标签 ctrl+M搜索标签
N重命名
结构体窗口 insert插入一个结构
d加入一个成员,成员上继续点d 改变成员数据类型


快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个