IDA Pro 学习笔记


IDA Pro学习笔记

前言

最近也不知道脑子抽了哪根筋,想学习一波CTF,Web狗妹出路 只能去学习一波PWN。

IDAPon

1、IDA View-A –反汇编窗口

2、HexView-A – 十六进制格式显示的窗口

3、Imports –导入表

4、Functions –函数表

5、Structures – 结构

6、Enums – 枚举

image-20201207104742433

IDA目录结构

1、cfg – 包含各种配置文件,基本的IDA配置文件

2、idc - - 包含IDA内置脚本语言 IDC需要的核心文件

3、ids – 包含一些符号文件

4、loaders –包含用于识别PE或者ELF

5、Plugins –附加的插件模块

6、Procs –包含处理器模块

常用快捷键

a:将数据转换为字符串

F5:一键反汇编

esc:回退

Shift+f12:可以打开String窗口,一键查找所有字符串

Ctrl+w:保存ida数据库

Ctrl+s:选择某个数据库,进行跳转

Ctrl+滚轮:调节视图大小

x:对某个函数

g:直接跳转到某个地址

n:更改变量的名称

y:更改变量的类型

/:注视

\:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述

;:反汇编后的界面中写下注释

菜单栏常用设置

view–>open subviews 可以恢复无意中关闭的数据

Windows–>reset Desktop 可以恢复初始ida布局

option–>font 可以改变字体的相关属性

大家有兴趣可以看看IDA Pro权威指南这本书,讲的很详细。


Author: Free04kSec
Reprint policy: All articles in this blog are used except for special statements CC BY 4.0 reprint polocy. If reproduced, please indicate source Free04kSec !
 Current
IDA Pro 学习笔记 IDA Pro 学习笔记
IDA Pro学习笔记前言最近也不知道脑子抽了哪根筋,想学习一波CTF,Web狗妹出路 只能去学习一波PWN。 IDAPon 1、IDA View-A –反汇编窗口 2、HexView-A – 十六进制格式显示的窗口 3、Imports
2020-12-07 Free04kSec
Next 
应急响应模型 应急响应模型
应急响应模型PDCERF模型 Prepare(准备):准备用来检测的工具和人 Detection(检测与分析): 紧急事件监测,包括防火墙、系统、web服务器、IDS/WAF/SIEM中的日志,不正常或者是执行了越权操作的用户 甚至还有管理
2020-09-21 Free04kSec
  TOC