逆向软件之IDA

这里介绍逆向解题所需的一个软件及其应用——ida Pro。

交互式反汇编器专业版（Interactive Disassembler Professional),人们常称其为IDA Pro，或简称为IDA。其主要功能就是将我们拿到的二进制文件进行静态反编译（快捷键F5)。

Ida图标（如果是64位，图标上有64位字样）

Go用来运行一个你将拖入的文件

特殊的，如果拖入的文件的位数和Ida的位数不一样的话，会有warning

下面是我们将所得到的文件拉入Ida中后的样子，最左侧是整个文件中所调用的函数，中间是文件的汇编代码，其次就是windows下文件常用的功能栏。

IDA是一个静态的反编译软件，其主要功能之一其实就是就是将我们上面的汇编代码转化为以C语言为主的伪代码，如下：

下面介绍一些ida常用的快捷键：

shift+F12用于显示出文件中的字符串

space（空格键）用于文件图表和代码的转化

双击伪代码中的函数可以进入函数并查看函数所在的位置

最后，总结，IDA是一个很有用且不可或缺的工具。