CTF|逆向工程软件之IDA

CTF入门学习|逆向软件安装之IDA

本文主要记录刚开始接触CTF（Capture The Flag）时所使用的一个软件。

Ida Pro

IDA_Pro_v7.0_Portable

交互式反汇编器专业版（Interactive Disassembler Professional），人们常称其为IDA Pro，或简称为IDA。是目前最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器！

“是目前最棒的一个静态反编译软件”

其主要功能就是将我们拿到的二进制文件进行静态反编译（快捷键F5）

Ida图标(如果是64位，图标上有64位字样)

Go用来运行一个你将拖入的文件

特别地，如果你拖入的文件的位数和Ida的位数不一样的话，会有warning，而对于如何查看自己得到的文件是32位还是64位的，后期我会给大家展示。

这是我们将我们得到的文件拉入Ida中后的样子
最左侧是整个文件中所调用的函数以及函数所在的位置
中间是文件的汇编代码，（如果学过汇编语言的话可以看懂），其次就是windows下文件常有的功能栏。

正如文章开头说，IDA是一个静态的反编译软件，其主要功能其实就是将我们上面的汇编代码，转化成以C语言为主的伪代码，如下
ps：当然这仅仅是ida的其中一个比较重要的功能，ida的强大不仅如此。

接下为提供一些ida中常用的快捷键/tips
shift+F12 用于显示出文件中的字符串
space 用于文件图表和代码的转化
双击伪代码中的函数可以进入函数 并查看函数所在的位置
View—Segment设置 调用出汇编指令所处的内存位置

最后，IDA是一个很强大且不可或缺的工具，接触CTF的人都需要用到！还有很多功能如动态调试等值得大家去探索.

:)期待与你的共同进步，加油!