IDA的基本使用

IDA (Interactive Disassemble Professional) 交互式反汇编器专业版，人们常称为IDA Pro 是一款静态反编译软件。
打开之后是这样的:

IDA展示

其中"Output window"展示日志信息
python框框可以运行脚本信息
添加一个文件进去

添加文件后弹出框框

可以看出我们添加的是一个ELF格式的文件，该文件是在linux下的可执行文件，因为我添加的程序是64位的，所以所使用的IDA也是64位的。点击Ok添加文件。

添加文件后呈现的界面

打开主界面是一个流程图，单击“F5”会跳转到伪代码部分

伪代码

左边“Function name”是所用到的所有子函数，双击就可以看到子函数对应的代码。“Graph overview”是流程图的窗口，
上面蓝色部分是代码段，也就是说每种颜色都有不同的含义。

image.png

设置

设置完成后会在流程图中显示程序所在地址行即其16进制形式Hew View部分

image.png

import 导入表
export 导出表
IDA View-A是程序主窗口
strings window也是常用窗口

设置string窗口

F5是伪代码和流程图切换
若伪代码中出现数字，单击"R键"会出现其对应的十六进制ASCII，若想返回可以单击"R键"或"H键"
“N键”可以重命名任何变量名
ctrl + F 表示搜索
“G键” 代表跳转到XX地址

程序中的各种段的设置

程序中各种段

做CTF题目的时候在Reverse这部分经常会遇到IDA的使用，逼得人不得不学习。先总结到这里。等我会的更多的时候再来更