[笔记]逆向工具IDA Pro之简单使用

前言

IDA Pro 是一款静态反编译二二进制的软件，常用于破解和逆向分析软件。

一、使用步骤

以IDA pro 7.0为例

1.1 启动windbg

win64_remote64.exe

要调试64位程序 就要用64位

1.2 打开IDA

要调试64位程序 就要用64位

1.3 点击new 选择导入要反编译的项目

1.4 Select Debugger

Debugger->Select Debugger->Remote Windows debugger

1.5 Process Option

添加ip本机ip,和调试的exe的文件路径

1.6 Export查看导出的函数

双击函数名 然后按F5

然后可以查看到伪代码

1.7 添加断点 F2

1.8 Start Process F9

二、技巧

2.1 查看所有字符串列表

view->openSubviews->Strings

strings窗口 有所有字符串列表

2.2 查看函数调用

view->openSubviews->function calls

2.3 添加注释

在IDA View窗口中　选中指令 按下；键

2.4 运行脚本

shift+F2

或者 file->script command

三、常用快捷键

3.1 Ctrl+E 快速定位入口地址

3.2 G 跳转地址

3.3 F5 反编译代码成伪代码

3.4 F9 start process

3.5 Esc 返回上一步

3.6 F7 调试跳进

3.7 F8 调试下一步

3.8 ctrl+F2 terminal process

3.9 shift+F2 输入python脚本

3.10 Tab 伪代码和汇编代码相互切换

总结

总之，ida有很多功能和快捷键需要我们在使用中慢慢熟悉。