Ida Pro Là Gì
Xin chào đông đảo người.Trong 2 nội dung bài viết trước về chủ đề RE, anh Mask đã giới thiệu những có mang cơ bạn dạng về RE và hướng dẫn áp dụng 1 công cụ thịnh hành đó là OllyDBG.Các vấn đề tiếp theo sau trong chủ đề này bản thân sẽ liên tiếp thực hiện vì chưng anh Mask còn phải triệu tập cho một số trong những chủ đề khác. Muốn nhận được rất nhiều nhận xét và góp ý của rất nhiều người.Trong bài viết trước chúng ta đã khám phá về OllyDBG - một luật pháp mạnh, dễ sử dụng nhưng chỉ giới hạn sử dụng để RE những file PE 32-bit (hiện tại đã bao gồm phiên bản Olly mang đến PE 64-bit). Mặc dù trong thực tế, phần nhiều thứ chúng ta cần RE không những có PE 32-bit mà còn không hề ít định dạng file của các hệ điều hành quản lý khác. Vậy pháp luật nào sẽ được sử dụng cho các bước đó. Ở nội dung bài viết này mình sẽ trình làng một mức sử dụng như vậy. Đó đó là The Interactive Disassembler xuất xắc thường được gọi là IDA.Giới thiệu về IDA1. IDA là gì??IDA thuở đầu là 1 shareware được trở nên tân tiến bởi Ilfak Guilfanov. IDA tiếp nối được phiên bản như 1 mặt hàng thương mại bởi doanh nghiệp DataRescue dưới tên IDA Pro.Năm 2005 Guilfanov ra đời Hex-Rays để cải tiến và phát triển Hex-Rays Decompiler – một extension mang đến IDA.Với Hex-Rays Decompiler, ta rất có thể decompiler được trường đoản cú code assembly thành Pseudocode, khôn cùng hữu dụng.IDA cũng hỗ trợ rất các định dạng tệp tin thực thi không giống nhau của các hệ quản lý điều hành khác nhau, những nền tảng khác biệt như Windows PE, Mac OS X Mach-O, và Linux ELF.2. Download và cài đặt IDAPhiên bạn dạng đầy đầy đủ IDA Pro là 1 phần mềm yêu thương mại, ta cần trả tiền để sử dụng. Tuy vậy IDA cũng có phiên bản miễn giá tiền (phiên bản IDA 5.0).Ta hoàn toàn có thể download trên đây.Trong bài viết mình thực hiện IDA 6.1, rất có thể có một số trong những điểm biệt lập so cùng với phiên phiên bản IDA 5.0 free.Một số extension của IDA cũng cần được trả tổn phí như Hex-Rays Decompiler.Các công dụng chínhTrong nội dung bài viết này mình áp dụng 1 crackme bên trên trang https://www.hackthissite.org/ chính là Application Challenge 5.1. Các cửa sổ chínhKhi mở một file nhằm debug, ta đã thấy những options như sau:
Bạn đang xem: Ida pro là gì
IDA đã tự động hóa lựa chọn các options cân xứng với target của ta cần các các bạn sẽ không phải điều chỉnh gì thêm nữa.Ở trên đây file .exe của ta đã có được IDA nhận dạng là file PE for 80386.Bấm Ok nhằm disasm .Đợi 1 chút thời hạn để IDA so sánh file .exe của chúng ta.Kết quả là như sau:
Với không hề ít nút bấm, những cửa sổ, các thông tin. Khá bị ngợp.(_ _!)Quan sát những cửa sổ của IDA như sau:
Các cửa sổ chính:1 - Function window: tên của những hàm vào target của bọn chúng ta.2 - Nơi chứa được nhiều thông tin bọn họ quan trọng tâm đến nhất. Với disasm, hex view, imports cùng exports function.3 - Các tính năng của IDA cung cấp.4 - đầu ra window : các thông tin về hoạt động vui chơi của IDA.2. Các tính năng chínhMột vào những tác dụng mà mình hết sức thích nghỉ ngơi IDA là Graph Disassembly ViewChúng ta hoàn toàn có thể chuyển từ bỏ Text Disassembly View tương hỗ với Graph Disassembly View bằng tác dụng
Xem thêm: Psyllium Là Thuốc Gì? Công Dụng & Liều Dùng Hello Bacsi Thuốc Metamucil Có Tác Dụng Gì
hoặc áp dụng phím tăt Space.Ở Graph Disassembly View ta đã thấy như sau :
Xem thêm: Nam Châm Hút Gì Ngoài Sắt? Nam Châm Hút Những Chất Liệu Gì
Ở góc yêu cầu dưới bao gồm graph overview, giúp ích không hề ít cho việc tò mò một bí quyết tổng quan cách thức đoạn công tác được thực thi.IDA cũng có thể chấp nhận được người cần sử dụng chuyển mang đến một function 1 cách nhanh chóng bằng phương pháp click double vào function name trong hành lang cửa số function.Ngoài ra còn khôn cùng nhiều tính năng khác, các người hoàn toàn có thể xem nghỉ ngơi trên thanh công cụ.
Hướng dẫn áp dụng IDATrong bài viết này mình áp dụng 1 crackme trên trang https://www.hackthissite.org/ sẽ là Application Challenge 5.1. Static analysicLoad tệp tin app5win.exe vào IDA và bước đầu công việc của chính bản thân mình nào.Như trong nội dung bài viết trước đã tiến hành thì cân nhắc đầu tiên của bọn họ khi chạm mặt một vấn đề như thế này đã là tìm hầu như xâu bao gồm trong chương trình. Với IDA thì quá trình này rất đối kháng giản. Bọn họ chỉ việc mở cửa sổ String Window lên bằng tổng hợp phím tắt Shift + F12.Và ta kiếm được các xâu sau :
Bạn đang xem: Ida pro là gì
IDA đã tự động hóa lựa chọn các options cân xứng với target của ta cần các các bạn sẽ không phải điều chỉnh gì thêm nữa.Ở trên đây file .exe của ta đã có được IDA nhận dạng là file PE for 80386.Bấm Ok nhằm disasm .Đợi 1 chút thời hạn để IDA so sánh file .exe của chúng ta.Kết quả là như sau:
Với không hề ít nút bấm, những cửa sổ, các thông tin. Khá bị ngợp.(_ _!)Quan sát những cửa sổ của IDA như sau:
Các cửa sổ chính:1 - Function window: tên của những hàm vào target của bọn chúng ta.2 - Nơi chứa được nhiều thông tin bọn họ quan trọng tâm đến nhất. Với disasm, hex view, imports cùng exports function.3 - Các tính năng của IDA cung cấp.4 - đầu ra window : các thông tin về hoạt động vui chơi của IDA.2. Các tính năng chínhMột vào những tác dụng mà mình hết sức thích nghỉ ngơi IDA là Graph Disassembly ViewChúng ta hoàn toàn có thể chuyển từ bỏ Text Disassembly View tương hỗ với Graph Disassembly View bằng tác dụng
Xem thêm: Psyllium Là Thuốc Gì? Công Dụng & Liều Dùng Hello Bacsi Thuốc Metamucil Có Tác Dụng Gì
hoặc áp dụng phím tăt Space.Ở Graph Disassembly View ta đã thấy như sau :
Xem thêm: Nam Châm Hút Gì Ngoài Sắt? Nam Châm Hút Những Chất Liệu Gì
Ở góc yêu cầu dưới bao gồm graph overview, giúp ích không hề ít cho việc tò mò một bí quyết tổng quan cách thức đoạn công tác được thực thi.IDA cũng có thể chấp nhận được người cần sử dụng chuyển mang đến một function 1 cách nhanh chóng bằng phương pháp click double vào function name trong hành lang cửa số function.Ngoài ra còn khôn cùng nhiều tính năng khác, các người hoàn toàn có thể xem nghỉ ngơi trên thanh công cụ.
