反病毒工具-IDA
来源:互联网 发布:catia软件旋转快捷键 编辑:程序博客网 时间:2024/04/28 15:04
IDA=Interactive Disassembler
简介
IDA交互式反汇编器-强大的跨平台逆向分析调试工具集,以非常形象的方式展示数据代码间逻辑.通过加载庞大的归类分析数据库,对目标程序的编译和逻辑进行判定.有人将它作为挖漏洞的神器,也有着迷于它的F5(ASM-C代码)插件.它是反病毒工程师案头必备工具.在复杂病毒分析报告中常见到它销魂的身影.
版本系统支持情况
按运行环境有32bit,64bit.另外分为两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。
官网
https://www.hex-rays.com
什么时候需要?
在你使用其它工具进行恶意程序分析力不从心的时候.或者一开始你就应当使用这款工具.
用法
打开一个文件.它可以是你需要分析的程序,也可以是IDA生成的各种图示,数据集.你可以将你的分析结果保存下来发送给你的伙伴.
示例
分析我们explorer.exe为例;测试环境为64bit win7 SP1
因为当前环境的explorer是64bit,所以需要使用64bit版本的IDA.打开后,提示是否从微软符号服务器加载符号(Symbol)文件.如果要分析的程序程序并不是微软的程序,就不用加载了.你能提供符号文件那自然是极好的.
清晰的逻辑图:
拓展学习
更多知识可以阅读《IDA Pro权威指南》,现在已经出到第二版了.
注意
它不仅仅是一款静态分析程序,还内置了多个动态调试器的接口.比如WinDBG等……
0 0
- 反病毒工具-IDA
- 反汇编工具IDA
- IDA反汇编工具初探
- IDA反汇编工具初探
- 反病毒工具-VirtualKD
- 反病毒工具-PEiD
- 反病毒工具-ExeInfoPE
- 反病毒工具-C32ASM
- 反病毒工具-LordPE
- 反病毒工具-WinDBG
- 反病毒工具-X64Dbg
- 反病毒工具-Wireshark
- 反病毒工具之病毒诊断程序
- 反病毒工具-火绒剑
- 反汇编分析工具(HexRays IDA Pro)
- 反病毒工具之注册表监视器
- 反病毒工具之注册表监视器
- 反病毒工具之注册表监视器
- Android开发getCacheDir和getFilesDir区别
- java实现任意进制的互相转换
- JavaScript面向对象编程——构造函数继承
- 就地交换两个数的值
- 苹果在中国面临的挑战:让用户为下载付费
- 反病毒工具-IDA
- automaticallyAdjustsScrollViewInsets(个人认为iOS7中略坑爹的属性)
- 在AndroidStudio中,使用Gradle打包aar到JCenter仓库!完整版教程!填补各种坑
- iOS学习1_初体验
- 大数据预测分析的四个关键因素
- 【C++】STL队列和栈的使用
- loadrunner运行用户设置
- Spring mvc+hibernate+freemarker(开源项目)
- 社会文化和媒体的主流宣传方式所导致的后果