IDA Pro基本使用

assets/IDA Pro基本使用/file-20250621212052339.png

刚打开进入的是图形界面,是类似下边的一个流程图

assets/IDA Pro基本使用/file-20250621212234559.png

大方框下面的箭头表示的是判断,如果条件成立的话就是绿色箭头,不成立则是红色箭头
再按下空格就进入了文本界面
assets/IDA Pro基本使用/file-20250621212512949.png

再按下F5即可进行反编译,得到伪C语言代码

assets/IDA Pro基本使用/file-20250621212651182.png
按下Tab键则可以进行两个标签的切换

shift + F12则可以查看该二进制文件出现的字符串
assets/IDA Pro基本使用/file-20250621212812071.png
双击字符串则可以调到对应的文本界面
assets/IDA Pro基本使用/file-20250621212902477.png
双击后面的函数,则可以跳到对应的C语言代码

Ctrl + S则可以查看地址
assets/IDA Pro基本使用/file-20250621213116478.png
最常用的就是上面显示的.bss段的start地址和end地址
assets/IDA Pro基本使用/file-20250621213211912.png
左边是函数的界面,拉开可以看到每个函数的地址
点击某个函数,再按一下N,可以对函数进行重命名

当然了,加个//可以进行注释
assets/IDA Pro基本使用/file-20250621213419293.png
退出软件会出现下面这个
assets/IDA Pro基本使用/file-20250621213525137.png

默认的(也就是第二个选项)会保存你对该二进制文件的修改,多一个像下面那样的.idb文件*,而第五个选项则会让文件恢复最初始的状态
assets/IDA Pro基本使用/file-20250621213650475.png

posted @ 2025-06-21 21:48  _F1ow  阅读(162)  评论(0)    收藏  举报