IDA Pro权威指南-IDA入门

选择加载器,一般默认就可。

加载文件时,有4个数据可文件。id0二叉树形式数据库。id1文件包含描述每个程序字节的标记。nam 与name窗口有关的索引。til  存储与一个给定数据库的本地类型定义有关的信息。

关闭文件时,

Don‘t pack  不创建IDb

pack database(store)创建IDb文件。

pack (deflate) 与上边的区别是,压缩IDB

collect garbage  创建尽可能小的IDB

空格 切换 列表 和 视图

windows选项 可以设置桌面布局。

原文地址:https://www.cnblogs.com/whitehawk/p/10824692.html

时间: 2024-11-09 06:13:25

IDA Pro权威指南-IDA入门的相关文章

IDA.Pro权威指南 读书笔记

http://www.pediy.com/kssd/pediy12/142766.html 标 题:IDA.Pro权威指南 读书笔记[Made By C_lemon] 作 者:Dstlemoner 时 间:2011-11-14 11:56:17 链 接:http://bbs.pediy.com/showthread.php?t=142766    IDA为反汇编 和逆向破解的 静态分析利器 ! 虽然是利器,但是你不会用的话~那就另当别论了. →     唉.对于刚入门的新手来说,看前人走过的路程

读<<IDA pro权威指南>>之动态计算目标地址

<<IDA pro权威指南>> p348页,另一种技巧常用于面向Windows的恶意软件中,它配置一个异常处理程序,并有意触发一个异常,然后在处理异常时操纵进程的寄存器状态. 下面的例子被tElock反逆向工程工具用于隐藏程序的真实控制流. 00535FC2    E8 00000000     call    00535FC7 00535FC7    5D              pop     ebp                              ;相当于ebp 

《IDA Pro 权威指南》学习

在学习0day时,发现ida的知识没有跟上,所以此处进行相关IDA的基础学习. X86汇编语法: AT&T:%前缀,&文字常量前缀 Intel语法:源操作数位于右边,目的操作数位于左边.使用Interl语法. 反汇编: 线性扫描反汇编:GUN,WinDbg,OBJdump 递归下降: 最典型 IDA Pro 1.顺序流指令 2.条件分支指令 3.无条件分支指令 4.函数调用指令 5.返回指令 二 逆向与反汇编工具 摘要工具: nm:声明的函数与全局变量名称 ldd:所需动态库 objdum

【Kafka】《Kafka权威指南》入门

发布与订阅消息系统 在正式讨论Apache Kafka (以下简称Kafka)之前,先来了解发布与订阅消息系统的概念, 并认识这个系统的重要性.数据(消息)的发送者(发布者)不会直接把消息发送给接收 者,这是发布与订阅消息系统的一个特点.发布者以某种方式对消息进行分类,接收者 (订阅者)订阅它们,以便接收特定类型的消息.发布与订阅系统一般会有一个 broker,也就是发布消息的中心点. 发布与订阅消息系统的大部分应用场景都是从一个简单的消息队列或一个进程间通信开始的.比如电商系统中,包含会员模块

IDA Pro Disassembler 6.8.15.413 (Windows, Linux, Mac)

IDA: What's new in 6.8 Highlights This is mainly a maintenance release, so our focus was on fixing bugs. However, there are some improvements too: Support for long names. In previous versions of IDA names were limited to 511 bytes. This was causing p

《IDA Pro代码破解揭秘》中文版

内容简介<IDA Pro代码破解揭秘>阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了如何利用IDA Pro挖掘并分析软件中的漏洞.同时也展示了如何对病毒.蠕虫和木马程序的源代码进行分析,从而达到破解的目的.<IDA Pro代码破解揭秘>注重实践,有大量图示和示例代码供参考使用,可读性和可操作性极强.<IDA Pro代码破解揭秘>适合从事逆向工程和计算机安全工作的程序员阅读.编辑推荐<IDA Pro代码破解揭秘>:如果你想掌握IDA Pro,如

IDA Pro使用技巧

DA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window). IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块. 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址.函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢复. 选择菜单Debugger下的Start process(也可以按F9键)来开始调试.调试会让程序在电脑中执行,所以IDA会提示注

MAC使用IDA PRO远程调试LINUX程序

1 背景 在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远.这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找. 综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能! 2 环境配置 本文主要说明在MAC系统上如何通过IDA PRO对linux程序进行远程调试(如果宿主机为W

使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程

http://bbs.pediy.com/showthread.php?p=1354999 标 题: [原创]使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程.作 者: shayi时 间: 2015-02-12,05:19:54链 接: http://bbs.pediy.com/showthread.php?t=197829 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程. (本文同步更