freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

IDA简单使用
2023-04-26 14:49:19

今天来简单介绍一下逆向中常用到的另一个静态分析工具IDA,还是昨天那个打印demo(64位):

#include
#include
char a[] = "https://www.vultop.com/";
int main(int argc, char* argv[])
{
printf("%s", a);
system("pause");
return 0;
}

因为是自己编写的代码,有符号文件,所以分析起来很方便,函数名都有:

在箭头这块ctrl+f,出现搜索框,直接搜索main:

在右边箭头位置按空格:

可以看到我们的主函数代码,在这块按一下F5,就可以用到IDA中最强大方便的功能,俗称F5大法,会编译成成语言形式:

对照源代码,基本流程很清晰。双击printf中的参数a:

按一下shift+f12就是字符串信息:

IDA其他页面都有名字,这里不再解释,接下来我们看一下没有符号文件的时候的IDA:

可以看到这里大部分函数名是sub_xxx,搜索main函数也是搜不到的:

这种情况我们只能从start开始找主函数,就像在OD里面找到主函数一样,当然也可以通过字符串叉查找。首先通过字符串查找一下:

双击:

标记这串字符串,按ctrl+x,看看哪里引用了这段字符串:

然后就到了主函数这里:

F5就可以查看伪代码,接下来我们靠特征找一下,函数名搜索框搜索start:

在这里按空格,方便查看,找下面这段代码:

进第二个call:

进最后一个call,走进一个jmp,到了主函数这里:

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 黑客 # 网络安全 # 漏洞分析 # CTF
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦