軟件介紹
IDA Pro 7.5特別版是一款由Hex-Rays公司所推出的多功能交互式反匯編工具,這款軟件完美兼容Windows、Mac、Linux等一系列常見系統,相關用戶可以直接將一系列應用程序進行導入操作,然后可以進行反匯編、動態調試等一系列操作,這樣就能夠快速分析出各種惡意代碼、發現各種安全漏洞,大大提升了應用程序以及系統的安全性。
IDA Pro 7.5漢化版采用了非常人性化的操作界面并且還內置了超多超實用的便捷功能,這樣就能夠極大程度的降低了相關用戶的工作量。最值得一提的就是該軟件完美支持Intel、x86、x64、MIPS、PowerPC、ARM等數十種CPU指令集,可以很好的滿足不同用戶的使用需求。
軟件優勢
1、惡意代碼分析
考慮到當今惡意代碼的出現速度和復雜性,就需要一款功能強大的分析解決方案來積極應對。IDA Pro 已成為惡意軟件分析領域的標準,以至于有關新病毒的信息通常以“IDA 數據庫”這樣的形式進行交換和分享。防范病毒、惡意軟件和間諜軟件的分析師每天都會使用 IDA Pro 來調查新的病毒樣本威脅,并提供及時的解決方案。
2、漏洞研究
漏洞披露的話題一直飽受爭議,但事實上,軟件通常很容易遭受外部攻擊。IDA Pro 是研究此類漏洞的優質工具。如果不修復這些漏洞,它們很可能被懷有不誠實或犯罪意圖的第三方加以利用。例如,Wisconsin Safety Analyzer 就是一個非常有趣的項目,其設計旨在調查軟件中的漏洞,而 IDA Pro 在其中扮演著重要角色。
3、隱私保護
軟件正在從各方各面入侵我們的生活。在被收集、出售或利用的個人用戶的數據量不斷激增的現在,尊重基本的隱私權是許多人的關注點。IDA Pro 幫助調查可能引起關注的軟件,從而保護您的基本權利。
4、商用現成品(COTS)驗證
許多軟件的使用國家和開發國家不同。由于這些程序難以驗證,而且全面的源代碼審核和重構并不總是切實可行,因此像 IDA 這樣的工具提供了一種簡便的方法來檢查程序的功能和作用是否所言屬實,軟件是否包含有害漏洞、是否未泄漏任何敏感信息。
IDA Pro 7.5特別安裝教程
1、開心電玩下載解壓,得到IDA Pro 7.5安裝包Python運行環境和補??;
2、先點擊python-3.9.0-amd64.exe安裝Python運行環境,勾選配置py路徑,選擇默認路徑安裝;
3、然后再運行IDA Pro 7.5 SP3.msi安裝軟件;
4、等待軟件安裝完成后,將ida75sp3_python39_win.zip內的文件復制到軟件根目錄下替換;
默認路徑:C:\Program Files\IDA Pro 7.5 SP3
5、至此IDA Pro 7.5特別完成,打開軟件即可免費使用。
IDA Pro 7.5使用教程
1、創建數組
在操作IDA的時候,經常會遇到需要創建數組的情況,尤其是為了能方便我們看字符串的時候,創建數組顯得非常必要,以下我隨便找了個數據來創建數組。
首先點擊選中你想要轉換成數組的一塊區域:
接著在菜單欄中選擇:edit-->array,就會彈出如下的選項框。
2、流程圖
折疊流程圖中的分支。
在流程視圖中,分支過多的時候,可以在窗口標題處右擊選擇group nodes,就能把當前塊折疊起來。
效果如下:
分支塊是可以自己命名的,方便自己逆向理解。
3、函數調用圖
菜單欄中:view-->graphs-->Function calls(快捷鍵Ctrl+F12)
這個圖能很清楚地看到函數之間是如何相互調用的。
4、函數流程圖
菜單欄中:view-->graphs-->flowt chart(快捷鍵F12)
這個其實跟IDA自帶的反匯編流程視圖差不多,他可以導出來作為單獨的一張圖。
5、手工創建結構體
創建結構體是在IDA的structures窗口中進行的,這個操作在堆漏洞的pwn題中經常使用。
可以看到,這里已經存在了四個結構體,程序本身存在的,可以右擊選擇hide/unhide,來看具體的結構體的內容。
創建結構體的快捷鍵是:insert。
在彈出的窗口中,可以編輯結構體的名字。
這底下有三個復選框,第一個表示顯示在當前結構體之前(就會排列在第一位,否則排列在你鼠標選定的位置),第二個表示是否在窗口中顯示新的結構體,第三個表示是否創建聯合體。
快捷鍵
空格鍵:反匯編窗口切換文本跟圖形
Esc:在反匯編窗口中使用為后退到上個操作的地址處
Shift +F5:打開簽名窗口
shift+F12:自動分析出參考字符串
ALT+T:搜索字符串(文本搜索)
ALT+L:標記(Lable)
ALT+M:設置標簽(mark)
ALT+G:轉換局部變量為結構體
ALT+Enter:跳轉到新的窗口
Alt+B:快捷鍵用于搜索十六進制字節序列,通常在分析過程中可以用來搜索opcode
CTRL+M:列舉出當前已經添加的標簽
CTRL+S列舉出二進制程序的段的開始地址、結束地址、權限等信息
F9:動態調試程序(其實IDA主要用作靜態分析用的)
F5:將一個函數逆向出來(生成c偽代碼)
G:跳轉到指定地址
A:將選擇的信息轉換成ASCII(轉換成可讀性跟強的字符串)
X(ctrl+X):交叉引用,類似于OD中的?;厮莶僮?/p>
N:對符號重命名
:&;(冒號&分號):光標所在位置添加常規注釋和可重復注釋
P:創建函數
T:解析結構體偏移
M:轉換為枚舉類型常量
Y:設置變量類型
H:轉換16進制
C:光標所在地址處的內容解析成代碼
D:光標所在地址處的內容解析成數據
A:光標所在地址處的內容解析成ascll碼字符串
U:光標所在地址處的內容解析成未定義內容
- 精選留言 來自四川宜賓聯通用戶 發表于: 2023-9-22
- 用習慣了,畢竟方便太多
- 精選留言 來自河北滄州移動用戶 發表于: 2023-11-28
- 我已經安裝了,用起來感覺不錯,感謝分享!
- 精選留言 來自河北保定電信用戶 發表于: 2023-4-17
- 支持一下
- 精選留言 來自內蒙古赤峰電信用戶 發表于: 2023-5-23
- 很棒,很喜歡
- 精選留言 來自四川成都電信用戶 發表于: 2023-7-24
- 下載測試了,很好用的,很其他人口中介紹的一樣