文章目录
一、IDA是什么?
IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。
二、安装指南
1.免费下载网址
Ida 免费 - 六角射线 (hex-rays.com) 点击即可跳转。若无法跳转则随便一个搜索引擎搜索IDA即可跳出。
2.安装步骤
打开下载网站如下图,选择download。
之后选择一个适合你的版本安装即可,我选择的是第一个
下载好安装即可,安装过程没有什么困难。
三、使用指南
1.文件的打开
简便方式:先将IDA打开,出现如下界面
直接将需要打开的文件拖拽至该界面即可打开文件,拖拽后界面如下,根据需要文件显示的格式选择对应的选项即可打开文件。
如上图所示,左侧窗口为函数列表窗口,右侧窗口为IDA反汇编所得的汇编代码,最下侧窗口为文件在反汇编过程中的信息。
2.菜单的介绍
首先,进入IDA界面则可以看到如下菜单栏:
接下来我将依次为你们介绍相应的功能。
File:用于打开、新建、装载、保存、关闭一个文件或是数据库
Edit:用于编辑反汇编代码
Jump:用于跳转到某个位置、地址或是一个窗口
Search:用于搜索代码段、数据、错误等等
View:用于显示文件内容的显示方式
Debugger:调试器,集成在IDA中
Lumina:对元数据进行各种操作
Options:可以进行一些个性化的设置
Windows
Help
3.文件反汇编快捷方式
按f5即可快速反汇编,将文件汇编语言转换成伪代码,便于使用者对其进行分析。
总结
以上便是本人关于新手使用IDA的个人的粗略知识,参考了百度百科以及大佬的文章https://blog.csdn.net/z786849296/article/details/83211633,希望能继续进步学习,欢迎小伙伴们指出不足,提出思考!