行业解决方案查看所有行业解决方案
IDA 用于解决软件行业的关键问题。
发布时间:2021-03-16 19: 08: 06
IDA能帮助我们分析恶意软件、分析系统漏洞、验证编译器的性能,其支持在Mac系统、Windows系统、Linux系统中使用,是一款非常优秀的反编译软件。
在上节《IDA如何在Windows下进行安装和使用》中,我们简单了解了IDA的安装方法,在本节中,我们将具体深入了解IDA如何使用、IDA的主界面长什么样子、使用时有哪些要注意的地方。话不多说,接下来我们开始揭开它的神秘面纱。
一、启动IDA
打开IDA的启动文件后,我们会看到界面有三个选项,其中New表示将启动一个新的File Open对话框来让我们选择要分析的文件,我们可以选择特定的文件分析选项,然后加载分析并显示该文件;Go表示直接启动IDA,打开一个空白的IDA工作区;Previous表示打开最近使用列表的其中一个文件。
二、IDA文件加载
这里我们一般选择“New”,打开File Open文件选择对话框。在此对话框中我们可以选择要反编译分析的文件,可选择的文件类型非常的多,如Bin类型文件、Exe类型文件。
选择好要分析的一个文件,我们可以看到下图3所示界面。在这个界面中,IDA会生成一个可能的文件类型列表,这个列表将显示适合处理选定文件的IDA加载器,如图3红框的PE加载器。另外IDA默认还会有“Binary File”的二进制打开方式,它可用于IDA无法识别文件类型时作为打开选项使用。
一般情况下我们不选择Binary File,而应该选择IDA给我们默认采用的那个选项。
除了文件加载器选项外,上图3还有其他的一些选项,如Processor Type(处理器类型):可用于指定在反编译过程中使用的处理器模块;Kernel Options(核心选项):用于配置特定的反编译分析选项,IDA可利用这些选项改进反编译过程。
作为基础使用者,我们建议采用IDA给定的默认设置即可。
三、IDA界面简介
点击“OK”后我们就可以正式进入IDA界面中,IDA的具体界面见下图5所示。它主要分为六大窗口界面,分别是上方的工具栏窗口、彩色的导航带窗口、反编译主视图窗口、输出窗口、函数名窗口以及流程预览窗口。
以上就是本节关于如何启动IDA、如何使用IDA打开文件以及IDA打开文件后界面各项子窗口分布与简要介绍等内容。在之后的教程中,我们将更进一步了解IDA的各项界面及其功能,欢迎大家继续关注IDA中文网站。
作者署名:包纸
展开阅读全文
︾
读者也喜欢这些内容:
IDA Pro Portal许可和程序下载安装
IDA Pro Portal许可和程序下载安装。Hex-rays IDA 现采用全新的Portal帐户中心交付方式,用户购买后登录Hex-rays Portal 获取许可和程序,不再邮件发送许可文件和程序。...
阅读全文 >
ida伪代码是什么语言 如何看懂ida伪c代码
在软件逆向工程里,IDA 这款工具特别有名。它可以帮我们把机器码变成更容易理解的代码。很多人觉得直接看汇编代码太难,于是 IDA 提供了伪代码功能,能把这些机器码“翻译”成像 C 语言那样的代码,方便我们理解。所以,今天我们就来聊聊“ida伪代码是什么语言 如何看懂ida伪c代码”这个问题,希望能让你对IDA伪代码有更清晰的认识。...
阅读全文 >
怎么用IDA反编译研究软件的逻辑漏洞 如何用IDA反编译研究软件的加壳技术
IDA是一款被广泛使用的反汇编工具。它不仅帮助深入理解编译后的程序,还有安全研究强大的手段,本文将为您介绍“怎么用IDA反编译研究软件的逻辑漏洞 如何用IDA反编译研究软件的加壳技术”,并探讨如何在IDA中查找和分析字符串数据。...
阅读全文 >
IDA软件反汇编后如何找到函数入口点 如何通过IDA反汇编分析软件的加密解密过程
在逆向工程领域,IDA软件是一款功能强大的反汇编工具,广泛用于分析二进制代码、查找函数入口点以及研究软件的加密解密过程。本文将详细探讨“IDA软件反汇编后如何找到函数入口点 如何通过IDA反汇编分析软件的加密解密过程”,并进一步介绍IDA反汇编和反编译的区别,帮助用户更好地理解和使用这一工具。...
阅读全文 >