IDA相关
IDA pro 7.7
链接: https://pan.baidu.com/s/14F0M1lxZMCoCAmR3AFmm-A?pwd=jk14 提取码: jk14
lazy ida
https://github.com/P4nda0s/LazyIDA
pip install yara
pip install keystone==24.0.0.0
可以把ida目录里python site-package的内容复制到本机python的lib/site-packages里。
如果插件加载不出来,需要运行idapyswitch.exe,更改python版本,一般得python 3.8
1. 常用快捷键
查看
Alt+0:查看IDA输出,可以看到插件输出
Shift+F12:查看所有字符串
F5或Tab:查看C语言伪代码
Alt+T:查找Text
ctrl+F:搜索函数,字符串等
空格:切换图形视图&汇编视图
/:在反编译后伪代码的界面中写下注释
x:对着某个函数、变量按该快捷键,可以查看它的交叉引用
修改
n:改变量名或函数名
y:改变量类型
alt+k:修改sp指针
R:ascii码转字符
A:字符串的开头按下,则这段内存被解释成字符串
C:一段内存解释成代码
U:取消定义
p:在一段代码开头按下,创建函数
调试
F2:设置普通软件断点
右键->edit breakpoint 可设置硬件断点
F9:运行直到输入/断点/结束
F8:单步跳过
F7:单步步入
F4:运行到光标处
参考文章
-
IDA Lazzaro
-
跟着Lantern学逆向之IDA python | nuoye’s blog (nuoye-blog.github.io)
