ida可以分析的文件格式也非常多,包括windows下的pe格式文件、linux下的elf文件、mac系统的常见文件格式,以及一些不常见到系统的文件格式。
ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码,在一定程度上减少了逆向分析的难度和门槛。
一、启动分析IDA分为x64和x86两个不同的版本,安装时会同时安装上,图标如下,图标上有64字样的就是专门用来分析64位程序的:
Adidas Web3负责人:Adidas将研究代币门控运动鞋的投放情况:金色财经报道,Adidas的Web3负责人Erika Wykes-Sneyd暗示了整合加密货币的独特方式,而不是简单地增加一个支付选项。阿迪达斯的Bored Ape NFT与梅西、本泽马一起出现在新的世界杯预告片中,这次使用了加密货币。这个运动品牌在最近的一次宣传中包括了名为Indigo Herz的Bored Ape游艇俱乐部(BAYC)角色。这个运动和时尚品牌更有可能借鉴其早期的加密货币经验,推广社区,做独特的数字投放。
她说:Apecoin和其他一些即将面世的币中有一些有趣的支付,如果阿迪达斯要为特定的社区和特定的货币进行独家投放,可能会更加令人惊讶。我想这是对我们来说可能更有吸引力的东西。[2023/2/26 12:30:00]
分析32位或64位的程序需要启动的IDA版本不同,不方便判断程序是32还是64位的话,最简单的方式就是同时启动这两个版本,再分别加载同一个要分析的程序进行分析,能成功分析的那个就是正确的版本。
DigiDaigaku Spirits系列NFT近24小时交易额增长超400%:金色财经报道,OpenSea最新数据显示,DigiDaigaku Spirits系列NFT过去24小时的交易额为114 ETH,增长率为406%。近24小时交易额排名位列OpenSea第16。[2022/9/19 7:05:06]
启动软件后的第一个界面如下,单击“Go”按钮即可直接进入软件:
把要分析的文件拖入IDA的主窗口后:
以太坊客户端Teku发布Teku v22.8.2,Validator REST API支持设置Gas Limit:8月31日消息,以太坊客户端Teku发布Teku v22.8.2,强烈推荐用户更新,该版本修复了可能导致产生无效区块的极端情况,同时Validator REST API支持设置Gas Limit。[2022/8/31 13:00:45]
这时候直接点击“OK”即可开始分析,分析过程中出现类似下面这样的提示,选择“No”即可:
区块链清洁技术初创公司FlexiDAO完成610万欧元融资,SET Ventures领投:7月7日消息,区块链清洁技术初创公司 FlexiDAO 宣布完成 610 万欧元融资,SET Ventures 领投,谷歌和微软气候创新基金和 EIT InnoEnergy 参投。
FlexiDAO 总部位于巴塞罗那,该软件平台使用区块链技术来验证和追踪从生产到消费的电力,可根据每小时、每天维度对碳足迹进行可信和可验证声明,客户也能了解整个运营过程中消耗的能源来源和碳足迹,并及时采取行动采购更清洁的电力以实现 24/7 无碳能源使用。[2022/7/7 1:58:03]
此时软件窗口左下方会有正在分析的进度显示,直到显示“AU:idle”即表示分析完成:
此时软件会自动跳转到Graphview模式:
这时在IDAView-A子窗口内单击右键,选“Textview”即可切换到代码模式:
二、函数搜索左侧的Functionswindow为分析出的函数列表,双击其中任意一行都可以跳转到对应的函数:
在该列表取得焦点的情况下,按Ctrl+F可以打开函数搜索栏,输入要搜索的函数关键字,即可搜索符合条件的函数:
三、代码分析双击对应的函数名称后,右侧的IDAview-A会定位跳转到对应函数并显示出汇编代码:
此时按键盘上的F5键,即可自动反编译出该函数的伪代码:
这时双击左边的函数列表,可以在右侧的Pseudocode-A代码区反编译出对应函数的伪代码,在伪代码中双击调用的函数名称,可以跳转并自动反编译这个调用的函数。
伪代码包含了使用的变量和调用的函数和相应的参数等,虽然可读性不是很高,但已经在一定程度上体现出了程序内部的逻辑结构,包括一些字符串都会自动以明文方式显示,对提取二进制文件内部的信息起很大的帮助。
知乎、头条、百家、公众号搜索
文章来源:https://www.hake.cc/page/article/1688.html
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。