學習 IDA 使用

百科：

互動式反彙編器專業版（interactive disassembler professional），人們常稱其為ida pro，或簡稱為ida。是目前最棒的乙個靜態反編譯軟體，為眾多0day世界的成員和shellcode安全分析人士不可缺少的利器！ida pro是一款互動式的，可程式設計的，可擴充套件的，多處理器的，交叉windows或linux

wince

macos平台主機來分析程式， 被公認為最好的花錢可以買到的逆向工程利器。ida pro已經成為事實上的分析敵意**的標準並讓其自身迅速成為攻擊研究領域的重要工具。它支援數十種cpu指令集其中包括intel x86，x64，mips，powerpc，arm，z80，68000，c8051等等。

推測，其核心功能就是個 disassembler，與我們使用 gdb中看反彙編**，使用 object-dump等類似。其強大的地方應該在於 interactive，給工程師提供了各種強大的功能，比如圖形化的介面互動。

其他平台的安裝，請自行查詢。

hello.c:

#include int main()

編譯執行：

hl@1:~/test$ gcc hello.c -o hello -m32

hl@1:~/test$ file hello
hello: elf 32-bit lsb executable, intel 80386, version 1 (sysv), dynamically linked, interpreter /lib/ld-linux.so.2, for gnu/linux 2.6.32, buildid[sha1]=1c42393e97b84a6672ac95c4f3710b19237b3eec, not stripped
hl@1:~/test$ ./hello 
func main return: 5

至此，我們已經編譯生成了乙個 32bit的 可執行程式 hello，接下來就使用 ida pro 開啟 hello。

待續

IDA反彙編學習（一）

toc c語言 if a b 彙編 mov eax,a cmp eax,b a b?jne l1 否 跳過後續指令 mov x,1 是，x,y 賦值 mov y,2 l1 對於迴圈語句，其實也是一樣的，也是通過跳轉指令來實現。c語言 while val1 val2 彙編 mov eax,val1 把...

ELF檔案逆向IDA的使用

elf檔案格式分類 重定向檔案 relocation file 包含 和資料，如靜態鏈結庫 可執行檔案 executable file 共享目標檔案 shared object file 鏈結器使用這種檔案同其他可重定向檔案鏈結 核心轉儲檔案 core dump file 程式意外終止，系統將中斷狀...

使用IDA遠端除錯APK中的so，學習筆記

一 準備裝置 1.開啟裝置的usb除錯模式 2.複製android server檔案到裝置上。此檔案在ida目錄下dbgsrv資料夾中 3.裝置連線到電腦。二 準備軟體 2.設定環境變數，把目錄 android sdk platform tools設定進path 為了方便的使用adb.exe 三 把...