ida pro是一款好用且實(shí)用的反匯編軟件,可編程,同時(shí)也可對可擴(kuò)展的交互式多處理器進(jìn)行反匯編。其支持添加主畫面切換注釋功能,可改寫為顧及用戶感受的注釋,便于用戶理解并掌握,另外能夠利用指令省去查找的繁瑣,只需按照指令依次做出選擇,即可輸入高級指令,全面的滿足用戶需求。它用途廣泛,應(yīng)用面廣,操作簡便,功能性強(qiáng)大且實(shí)用,可支持變量、函數(shù)、書簽在多個(gè)模式之間來回切換,非常方便,并且為用戶提供代碼編輯、搜索、視圖、各種導(dǎo)入/導(dǎo)出格式、編寫腳本等功能,幫助廣大用戶進(jìn)行完成更好體驗(yàn)的代碼編寫以及反匯編任務(wù),快捷高效,大幅度提高工作效率。小編為各位用戶朋友們分享了
ida pro 7.5綠色版,這里為大家提供的版本是已經(jīng)打過破解補(bǔ)丁的綠色便攜破解版,只要解壓完成之后啟動(dòng)程序就可以開始使用了,無需再次進(jìn)行破解操作,功能完全可以免費(fèi)使用,免安裝,免破解,除去了繁瑣的安裝、破解操作步驟,給用戶在使用軟件上提供便利,節(jié)省大量時(shí)間,需要的老鐵快來下載試試吧。
版本修改
1、該版本是由飄云閣基于網(wǎng)絡(luò)流傳版本所制作,已經(jīng)集成全插件
2、僅重新KeyGen以及添加幾個(gè)必要文件,其它無任何修改
ida pro使用教程
1、在本站下載好文件包,然后運(yùn)行IDAProHelper.exe程序進(jìn)行綠化
2、接著雙擊運(yùn)行軟件主程序文件,即可打開軟件,免費(fèi)使用所有功能
提示:.如果需要Python插件支持,請自行安裝目錄下的python-3.8.6-amd64.exe
3、點(diǎn)擊new新建空程序,Go是運(yùn)行工程,Previous是運(yùn)行過的工程記錄
4、打開要逆向的文件,彈出一個(gè)Load a new file的界面,默認(rèn)選擇第一個(gè)PE文件就可以,一些其他格式的文件可以使用第三個(gè)選項(xiàng)Binary file以二進(jìn)制文件的形式記載,自己解析
5、頂部是工具欄其中包括一些逆向分析過程中經(jīng)常使用的工具,基本工具欄能滿足普通用戶的需要
6、工具欄下面是導(dǎo)航欄,加載文件地址空間的線性視圖,不同的顏色代表不同類型的文件內(nèi)容
7、反匯編窗口也稱軟件view窗口,顯示了被加載文件的反匯編代碼
8、用戶還可以通過菜單欄的View->Open Subviews選項(xiàng)打開需要的其他窗口
9、Hex_View窗口也稱十六進(jìn)制窗口,相當(dāng)于一個(gè)十六進(jìn)制的編輯器,可以直接對代碼和數(shù)據(jù)進(jìn)行修改
10、Exports窗口為導(dǎo)出函數(shù)窗口,列出了被載入文件的所有導(dǎo)出函數(shù),若載入文件沒有抹去符號,很多時(shí)候用戶可以直接在導(dǎo)出函數(shù)列表中找到入口函數(shù)
11、最下方的functions窗口列舉出了軟件識別出的所有函數(shù)
12、最后在關(guān)閉程序或者打開其他數(shù)據(jù)庫時(shí),都會(huì)彈出下圖所示的保存數(shù)據(jù)庫的對話框
13、至此,以上就是ida pro 7.5綠色版詳細(xì)安裝使用圖文教程,希望對有需要的用戶所有幫助
功能特色
1、惡意代碼分析
考慮到當(dāng)今惡意代碼的出現(xiàn)速度和復(fù)雜性,就需要一款功能強(qiáng)大的分析解決方案來積極應(yīng)對。軟件已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn),以至于有關(guān)新病毒的信息通常以“數(shù)據(jù)庫”這樣的形式進(jìn)行交換和分享。防范病毒、惡意軟件和間諜軟件的分析師每天都會(huì)使用它來調(diào)查新的病毒樣本威脅,并提供及時(shí)的解決方案。
2、漏洞研究
漏洞披露的話題一直飽受爭議,但事實(shí)上,軟件通常很容易遭受外部攻擊。本軟件是研究此類漏洞的優(yōu)質(zhì)工具。如果不修復(fù)這些漏洞,它們很可能被懷有不誠實(shí)或犯罪意圖的第三方加以利用。例如,Wisconsin Safety Analyzer 就是一個(gè)非常有趣的項(xiàng)目,其設(shè)計(jì)旨在調(diào)查軟件中的漏洞,而其軟件在其中扮演著重要角色。
3、隱私保護(hù)
軟件正在從各方各面入侵我們的生活。在被收集、出售或利用的個(gè)人用戶的數(shù)據(jù)量不斷激增的現(xiàn)在,尊重基本的隱私權(quán)是許多人的關(guān)注點(diǎn)。它幫助調(diào)查可能引起關(guān)注的軟件,從而保護(hù)您的基本權(quán)利。
4、商用現(xiàn)成品(COTS)驗(yàn)證
許多軟件的使用國家和開發(fā)國家不同。由于這些程序難以驗(yàn)證,而且全面的源代碼審核和重構(gòu)并不總是切實(shí)可行,因此像這樣的工具提供了一種簡便的方法來檢查程序的功能和作用是否所言屬實(shí),軟件是否包含有害漏洞、是否未泄漏任何敏感信息。
軟件特點(diǎn)
1、ida pro 7.5是一款非常專業(yè)的可編程、可擴(kuò)展的交互式多處理器反匯編程序,也是典型的遞歸下降反匯編器,由強(qiáng)大的類宏語言組成,應(yīng)該十分廣泛,支持很多插件和python,用戶們可以利用一些插件可以提供很多方便的功能大大減少工作量,在CTF中,就連逆向和pwn都少不了它。
2、該軟件支持?jǐn)?shù)十種CPU指令集,其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。
3、不僅使用數(shù)據(jù)類型信息,而且通過派生的變量和函數(shù)名稱來盡其所能地注釋生成的反匯編代碼,這些注釋可將原始十六進(jìn)制代碼的數(shù)量減到最少,并顯著增加了向用戶提供的符號化信息的數(shù)量。
4、還采用了先進(jìn)的逆向工程技術(shù),能夠幫助用戶反向編譯源代碼,為科技型企業(yè)解決反編譯相關(guān)問題,可謂是眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器。
常用快捷鍵
1、空格鍵:反匯編窗口切換文本跟圖形
2、Esc:在反匯編窗口中使用為后退到上個(gè)操作的地址處
3、Shift +F5:打開簽名窗口
4、shift+F12:自動(dòng)分析出參考字符串
5、ALT+T:搜索字符串(文本搜索)
6、ALT+L:標(biāo)記(Lable)
7、ALT+M:設(shè)置標(biāo)簽(mark)
8、ALT+G:轉(zhuǎn)換局部變量為結(jié)構(gòu)體
9、ALT+Enter:跳轉(zhuǎn)到新的窗口
10、Alt+B:快捷鍵用于搜索十六進(jìn)制字節(jié)序列,通常在分析過程中可以用來搜索opcode
11、CTRL+M:列舉出當(dāng)前已經(jīng)添加的標(biāo)簽
12、CTRL+S列舉出二進(jìn)制程序的段的開始地址、結(jié)束地址、權(quán)限等信息
13、F9:動(dòng)態(tài)調(diào)試程序(其實(shí)主要用作靜態(tài)分析用的)
14、F5:將一個(gè)函數(shù)逆向出來(生成c偽代碼)
15、G:跳轉(zhuǎn)到指定地址
16、A:將選擇的信息轉(zhuǎn)換成ASCII(轉(zhuǎn)換成可讀性跟強(qiáng)的字符串)
17、X(ctrl+X):交叉引用,類似于OD中的?;厮莶僮?br />18、N:對符號重命名
19、:&;(冒號&分號):光標(biāo)所在位置添加常規(guī)注釋和可重復(fù)注釋
20、P:創(chuàng)建函數(shù)
21、T:解析結(jié)構(gòu)體偏移
22、M:轉(zhuǎn)換為枚舉類型常量
23、Y:設(shè)置變量類型
24、H:轉(zhuǎn)換16進(jìn)制
25、C:光標(biāo)所在地址處的內(nèi)容解析成代碼
26、D:光標(biāo)所在地址處的內(nèi)容解析成數(shù)據(jù)
27、A:光標(biāo)所在地址處的內(nèi)容解析成ascll碼字符串
28、U:光標(biāo)所在地址處的內(nèi)容解析成未定義內(nèi)容。
更新日志
v7.5綠色版更新:
一、改善
1、各種MIPS文件的反編譯,尤其是關(guān)于MIPS16和Micromips的反編譯調(diào)試期間文件夾視圖的行為。
二、修正
1、自7.5推出以來,此更新修復(fù)了一些潛在的崩潰情況以及內(nèi)部以及由我們的用戶識別的小錯(cuò)誤。
2、我們還修復(fù)了與新軟件Home有關(guān)的各種小問題。
0條評論