|
IDA Pro插件集合 https://github.com/onethawt/idaplugins-list https://www.52pojie.cn/thread-1016307-1-1.html 001IDA简介从DOS时代的单任务到现在的全平台(Windows、MacOS、Linux),相当的完善和强大,是当今世界上最强大的跨平台的逆向工具!
优点: IDA的插件可以将二进制的可执行文件中的机器指令,直接转为C代码。(支持的架构有×86,×64,arm,arm64等) IDA可以动态调试各种平台的二进制文件,包括windows下的PE文件、Linux下的elf文件、android下的elf文件(扩展名为so),dex文件、ios下的Mach-O文件。 002 IDAPro数据库文件
IDA Pro使用
003 IDAPro基本使用鼠标左键去跳转或进入程序进一步代码中 右键一些交叉引用以及改变变量或者是参数的数据类型
IDA Pro使用
IDA Pro使用
vs编译的程序中main函数有3个push一个call(3个push不一定连着可能隔着一个mov)
IDA Pro使用
005 IDAPro界面介绍
IDA Pro使用
需要分析的是regular function(深蓝色
IDA Pro使用
)
IDA Pro使用
IDA Pro使用
006使用IDA分析VC编译器生成特性
IDA Pro使用
IDA Pro使用
IDA Pro使用
| 
发表于 2020-10-11 09:24:30
|
查看: 5255|
回复: 0
窥视卡
雷达卡
提升卡
置顶卡
关闭卡
开启卡
变色卡
千斤顶
照妖镜