170514 逆向-IDA

1625-5 王子昂 总结《2017年5月13日》 【连续第224天总结】

A.加密与解密IDA的结构处理 100%

B.很多工具在反汇编的时候可能无法正确区分数据和代码，IDA也不例外。有些程序就是利用这点来对抗静态反汇编的。IDA的交互性使得用户可以将某段十六进制数指定为代码或数据，即利用人脑来区分代码和数据

编程语言的不同造成字符串也有不同的格式，如以0结尾的C字符串，以$结尾的DOS字符串等，IDA支持所有的格式

在处理数据时，可以按数组形式显示。可以在具体设置中更改每行项数和右边距

IDA会根据文件的类型自动加载相应的类型库。共用体被认为是一种特殊的结构体。

虽然可以用手工方式建立各类结构，但操作并不方便，从C文件头导入结构是最好的选择。自己建立的头文件通过基类，将来在遇到类似需要的时候，可以快速地导入到IDA中

IDA能够称之为专业点的一个重要因素是IDC，它是一种嵌入式语言，IDC的存在极大地提高了IDA的扩展性，使得IDA中许多重复的任务可以交由IDC来完成

IDC本身是一种类C的语言的脚本控制器，语法基本与C类似。所有的IDC脚本都有一条包含idc.idc文件的语句，其为IDA的标准库函数。变量定义形式为auto bar。其他一些逻辑、循环等语句与C相似

C.明日计划

加密与解密IDC脚本