IDA pro
IDA pro安装教程
IDA pro是一款优秀的静态反编译软件,支持跨平台使用,在分析复杂大型程序时的表现非常出色,是破解者不可缺少的一个利器。
IDA pro基本简介
IDA pro是目前最棒的一款交互式反汇编工具,在静态分析上有着强大的能力,在动态调试和分析方面的表现也值得称赞。在交互界面上,ida比其他反汇编工具设计了更多功能,因此操作也更加困难。
IDA静态反编译软件完全使用C++ 编写而成,适用于Microsoft Windows、Mac OS X 和Linux这三大主流操作系统。IDA的主要目标之一,在于呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实.其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础。
IDA pro使用说明
IDA Pro的静态反汇编功能非常强大,包括标注、分割汇编指令、交叉引用等功能与简洁的可视化控制流图(CFG)。在这些强大功能的支持下,大大加速了逆向分析人员分析二进制代码的进程。为了简要地展示IDA Pro的功能,我们用它反汇编一个示例的PE格式可执行二进制文件。
首先,载入名为reverse的二进制文件,IDA Pro支持多种处理器对应的机器码,可以自动识别二进制执行文件运行的平台。
然后,IDA Pro开始反汇编这个二进制文件,分析介绍之后,窗口默认停留在程序的入口处,如图2-3所示。
左边窗口显示的是IDA Pro所识别的所有函数,目前所在的是start函数。居中的是汇编指令,已经自动分割成各个基本代码块(BBL)。最右边的是各个代码块组成的这个函数的控制流程图(CFG)。按空格键可以从这个图形反汇编视图切换到反汇编代码视图,如图2-4所示。
IDA Pro就像提供了一张二进制的地图,标注了系统函数以及分析人员注解的函数调用,同时展现出各级函数和代码块之间的调用关系。此外,IDA Pro的扩展性能很好,可以利用IDA Pro提供的API接口和IDC脚本来扩展应用,而且相关扩展的插件和脚本产生的数据库文件可以直接导入OllyDbg、Binary Diffing等工具中使用。如图2-5所示,大名鼎鼎的Hex-Rays插件可以直接反编译生成C代码,只要按F5即可。
在逆向工程,IDA pro已经日渐成为分析人员必备的工具之一。在本书中,我们将利用它来定位安全漏洞的汇编代码位置,结合其呈现的代码调用关系来理解漏洞的机理。
