前言
IDA Pro 是一款静态反编译二二进制的软件,常用于破解和逆向分析软件。
一、使用步骤
以IDA pro 7.0为例
1.1 启动windbg
win64_remote64.exe
要调试64位程序 就要用64位
1.2 打开IDA
要调试64位程序 就要用64位
1.3 点击new 选择导入要反编译的项目
1.4 Select Debugger
Debugger->Select Debugger->Remote Windows debugger
1.5 Process Option
添加ip本机ip,和调试的exe的文件路径
1.6 Export查看导出的函数
双击函数名 然后按F5
然后可以查看到伪代码
1.7 添加断点 F2
1.8 Start Process F9
二、技巧
2.1 查看所有字符串列表
view->openSubviews->Strings
strings窗口 有所有字符串列表
2.2 查看函数调用
view->openSubviews->function calls
2.3 添加注释
在IDA View窗口中 选中指令 按下;键
2.4 运行脚本
shift+F2
或者 file->script command
三、常用快捷键
3.1 Ctrl+E 快速定位入口地址
3.2 G 跳转地址
3.3 F5 反编译代码成伪代码
3.4 F9 start process
3.5 Esc 返回上一步
3.6 F7 调试跳进
3.7 F8 调试下一步
3.8 ctrl+F2 terminal process
3.9 shift+F2 输入python脚本
3.10 Tab 伪代码和汇编代码相互切换
总结
总之,ida有很多功能和快捷键需要我们在使用中慢慢熟悉。
