1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
来源:互联网 发布:人工智能行业报告 编辑:程序博客网 时间:2024/06/10 19:02
启动
启动IDA,会出现以下对话框:
New:启动一个标准的File Open对话框,让你选择
Go:打开一个空白工作区,这时只需把二进制文件直接拖入到IDA工作区
Previous:打开最近用过的文件中一个
加载文件
拖入文件后,会弹出一个加载对话框,如果未识别文件,则默认为Binary File为唯一选项,这时就需要你手动选择反汇编处理器了
改变基地址
基地址总是默认0x10000000开始,可以改变它,改变方式为:
Edit-->Segments-->Rebase Program改变基址
二进制加载
如果选择二进制加载,则需要用户指定代码为16位或32位模式
然后,由于IDA无法区分哪是代码,哪是数据,所以你需要使用C键把字节做为代码处理,比如一段ShellCode
创建IDA数据库
当加载后,IDA首先会创建数据库,四个文件(.til、.id0、id1、.nam文件),用来保存各种识别的信息
关闭IDA数据库
Don't ... : 不打包数据库,也就是不创建IDB文件,但是原来生成的.til、.id0、id1、.nam文件还是会在
Pack database(Store): 打包数据库,把上面的四个文件组合成一个IDB文件,如果原来有IDB,将会直接被覆盖
Pack database(Deflate): 打包数据库,并压缩它
Collect garbage: 收集垃圾,IDA会在关闭数据库前,删除任何没用的内存页面,仅在磁盘不足时才考虑选择它
DON'T SAVE...: 不打包数据库,并且把生成的4个数据库组件删除
- 1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
- 1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
- 1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
- 10.IDA-基本操作
- 0.IDA-基本操作
- 10.IDA-基本操作
- 10.IDA-基本操作
- IDA
- ida
- IDA*
- IDA*
- IDA*
- 删除IDA最近打开的记录
- 4.IDA-导航(跳转到地址、导航按钮、栈帧、调用约定、局部变量布局、IDA的栈视图)
- 4.IDA-导航(跳转到地址、导航按钮、栈帧、调用约定、局部变量布局、IDA的栈视图)
- 4.IDA-导航(跳转到地址、导航按钮、栈帧、调用约定、局部变量布局、IDA的栈视图)
- 0.IDA-基本的反汇编算法
- IDA破解Android程序的基本步骤
- SpringMVC 4.1.1 跨域问题解决
- java 实现word转pdf
- Spark架构深入剖析
- 2010年寒假学习心得
- 长短记忆型递归神经网络LSTM
- 1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
- Sturts2的知识点总结
- python中的map函数,reduce函数,lambda函数
- 九九乘法
- 1.自定义控件简单开启——圆形进度条
- elasticsearch学习总结(三) Java API的使用范例1
- 将日期向后或向前推n天
- Ansible部署tomcat
- 用C语言打印菱形的技巧粗解