IDA反汇编工具详解之菜单栏和基本操作

IDA反汇编工具详解之菜单栏和基本操作

引用

CSDN

1.

https://blog.csdn.net/yang1fei2/article/details/136884623

IDA反汇编工具是一款功能强大的反汇编和调试工具，广泛应用于软件逆向工程、安全研究等领域。本文将详细介绍IDA工具的菜单栏和基本操作，帮助读者快速掌握其使用方法。

IDA 菜单栏

File

File菜单负责项目工程的管理，操作包括：打开项目、关闭项目、保存项目。

Edit

Edit菜单负责编辑和管理该项目中的各个变量。

Jump

跳转菜单负责在二进制文件中进行定位，常用到的功能如下：

• Jump to previous position / Jump to next position：跳转到上一个/下一个操作位置
• Jump to pseudocode：跳转到伪代码
• Jump to address：跳转到特定的地址
• Jump to name：跳转到某个名称
• Jump to function：跳转到某个函数
• Jump to segment：跳转到某个段
• Jump to segment register：跳转到某个段寄存器
• Jump to problem：跳转到某个问题
• Jump to entry point：跳转到入口点
• Jump to file point：跳转到某个文件偏移地址
• Mark position：标记某个位置
• Jump to marked position：跳转到某个标记位置
• Clear mark：清除标记

Search

主要用到的查询功能包括 text查询（快捷键Alt+T）和sequence of bytes查询（快捷键Alt+B）。对应的界面如下所示：

View

该菜单负责打开显示各个功能子窗口，并控制各个子窗口的显示和隐藏。

Debugger

此菜单主要用来选择调试器。

Options

该菜单负责配置IDA各种基本配置，常用的配置如下：

• General：负责配置各个子窗口的基本显示设置
• Colors：负责颜色配置
• Font：负责字体配置
• Shortcuts：负责配置各种快捷键

Windows

Windows菜单项常用的操作：

• Load desktop / Save Desktop / Delete Desktop / Reset desktop：操作桌面布局
• Windows list：查看窗口列表
• Next window / Previous window：上一个/下一个窗口
• Close window：关闭窗口
• Focus command line：聚焦命令行
  最下面是各个窗口切换及其对应的快捷键。

反汇编操作

名称和命名

参数和局部变量、已命名的位置、寄存器名称都可以再次进行命名。IDA允许你随意修改任何名称，并处理在整个反汇编代码清单中扩散名称变更的所有细节。按 N 打开变更对话框，或右击需要修改的名称在菜单中选择Rename选项。

如果你希望恢复某个变量的默认名称，打开更名对话框，在输入框中输入一个空白名称，IDA将为你生成默认的名称。

IDA 中的注释

IDA 能够在数据库中嵌入注释。在分析程序时添加注释特别有用，因为它可帮助你随时掌握分析进程。具体来说，注释有助于以一种更高级的方式描述汇编语言指令序列。

添加注释的方式：

1. 菜单 Edit->comment 添加注释
2. 按键’：’ 添加常规注释
3. 按键’；’ 添加重复注释
4. 右键菜单添加注释

注释的颜色默认为蓝色。

普通注释和可重复注释的区别：

1. 可重复注释一旦输入将会自动出现在反汇编窗口中的许多位置。如果一个程序位置引用了另一个包含可重复注释的位置，则该注释会在第一个位置回显，默认情况下回显的注释以灰色文本显示；
2. 普通注释可以覆盖可重复注释

基本代码转换

IDA提供的代码转换包括以下几类：

1. 将数据转换为代码
2. 将代码转换为数据
3. 指定一个指令序列为函数
4. 更改现有函数的起始或结束地址
5. 更改指令操作数的显示格式

修改exe文件并保存

[Edit -> Patch program -> Apply patches to input file] 二进制修改保存到文件中