IDA:IDA pro使用入门：加载文件并开始分析_QLINDO

ida可以分析的文件格式也非常多，包括windows下的pe格式文件、linux下的elf文件、mac系统的常见文件格式，以及一些不常见到系统的文件格式。

ida的功能强大，对于一般的无壳保护，无混淆代码的程序ida能直接反汇编出位代码，在一定程度上减少了逆向分析的难度和门槛。

一、启动分析IDA分为x64和x86两个不同的版本，安装时会同时安装上，图标如下，图标上有64字样的就是专门用来分析64位程序的：

俄罗斯将向哈萨克斯坦的比特币矿工供电:金色财经报道，Bitcoin Archive在社交媒体上表示，俄罗斯将向哈萨克斯坦的比特币矿工供电。[2022/10/2 18:37:41]

分析32位或64位的程序需要启动的IDA版本不同，不方便判断程序是32还是64位的话，最简单的方式就是同时启动这两个版本，再分别加载同一个要分析的程序进行分析，能成功分析的那个就是正确的版本。

启动软件后的第一个界面如下，单击“Go”按钮即可直接进入软件：

委内瑞拉银行无限期关闭，比特币交易量经历今年最大的增长:为对抗冠状病委内瑞拉已宣布在全国范围内实施隔离，此举导致整个国家银行系统无限期关门，与此同时，委内瑞拉境内的比特币交易正在上升。点对点交易所LocalBitcoins上的比特币交易量目前正经历今年最大的增长。2月底，交易量约为491BTC。到上周，该数字已增加到540BTC。除委内瑞拉之外，其他的拉美国家的加密货币交易量也在上升。其中，哥伦比亚，隔离开始仅一周内，比特币交易量就从289BTC升至403BTC，达到2019年中期以来峰值。在阿根廷，比特币交易突破了每周50BTC的关口，增幅约为过去3年的10倍。（decrypt）[2020/3/18]

把要分析的文件拖入IDA的主窗口后：

比特币和以太坊微幅下跌:根据火币Pro数据显示，BTC现价报8333.87美元，跌幅达0.04%，ETH现价报834.50美元，跌幅达0.29%。[2018/2/11]

这时候直接点击“OK”即可开始分析，分析过程中出现类似下面这样的提示，选择“No”即可：

此时软件窗口左下方会有正在分析的进度显示，直到显示“AU:idle”即表示分析完成：

此时软件会自动跳转到Graphview模式：

这时在IDAView-A子窗口内单击右键，选“Textview”即可切换到代码模式：

二、函数搜索左侧的Functionswindow为分析出的函数列表，双击其中任意一行都可以跳转到对应的函数：

在该列表取得焦点的情况下，按Ctrl+F可以打开函数搜索栏，输入要搜索的函数关键字，即可搜索符合条件的函数：

三、代码分析双击对应的函数名称后，右侧的IDAview-A会定位跳转到对应函数并显示出汇编代码：

此时按键盘上的F5键，即可自动反编译出该函数的伪代码：

这时双击左边的函数列表，可以在右侧的Pseudocode-A代码区反编译出对应函数的伪代码，在伪代码中双击调用的函数名称，可以跳转并自动反编译这个调用的函数。

伪代码包含了使用的变量和调用的函数和相应的参数等，虽然可读性不是很高，但已经在一定程度上体现出了程序内部的逻辑结构，包括一些字符串都会自动以明文方式显示，对提取二进制文件内部的信息起很大的帮助。

知乎、头条、百家、公众号搜索

文章来源：https://www.hake.cc/page/article/1688.html

标签：IDAVIEWVIENDOBidaoLakeViewMetaMovieCashQLINDO

PEPE热门资讯