軟件介紹

IDA Pro 7.5特別版是一款由Hex-Rays公司所推出的多功能交互式反匯編工具，這款軟件完美兼容Windows、Mac、Linux等一系列常見系統(tǒng)，相關(guān)用戶可以直接將一系列應(yīng)用程序進(jìn)行導(dǎo)入操作，然后可以進(jìn)行反匯編、動(dòng)態(tài)調(diào)試等一系列操作，這樣就能夠快速分析出各種惡意代碼、發(fā)現(xiàn)各種安全漏洞，大大提升了應(yīng)用程序以及系統(tǒng)的安全性。

IDA Pro 7.5漢化版采用了非常人性化的操作界面并且還內(nèi)置了超多超實(shí)用的便捷功能，這樣就能夠極大程度的降低了相關(guān)用戶的工作量。最值得一提的就是該軟件完美支持Intel、x86、x64、MIPS、PowerPC、ARM等數(shù)十種CPU指令集，可以很好的滿足不同用戶的使用需求。

軟件優(yōu)勢

1、惡意代碼分析

考慮到當(dāng)今惡意代碼的出現(xiàn)速度和復(fù)雜性，就需要一款功能強(qiáng)大的分析解決方案來積極應(yīng)對。IDA Pro 已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn)，以至于有關(guān)新病毒的信息通常以“IDA 數(shù)據(jù)庫”這樣的形式進(jìn)行交換和分享。防范病毒、惡意軟件和間諜軟件的分析師每天都會(huì)使用 IDA Pro 來調(diào)查新的病毒樣本威脅，并提供及時(shí)的解決方案。

2、漏洞研究

漏洞披露的話題一直飽受爭議，但事實(shí)上，軟件通常很容易遭受外部攻擊。IDA Pro 是研究此類漏洞的優(yōu)質(zhì)工具。如果不修復(fù)這些漏洞，它們很可能被懷有不誠實(shí)或犯罪意圖的第三方加以利用。例如，Wisconsin Safety Analyzer 就是一個(gè)非常有趣的項(xiàng)目，其設(shè)計(jì)旨在調(diào)查軟件中的漏洞，而 IDA Pro 在其中扮演著重要角色。

3、隱私保護(hù)

軟件正在從各方各面入侵我們的生活。在被收集、出售或利用的個(gè)人用戶的數(shù)據(jù)量不斷激增的現(xiàn)在，尊重基本的隱私權(quán)是許多人的關(guān)注點(diǎn)。IDA Pro 幫助調(diào)查可能引起關(guān)注的軟件，從而保護(hù)您的基本權(quán)利。

4、商用現(xiàn)成品（COTS）驗(yàn)證

許多軟件的使用國家和開發(fā)國家不同。由于這些程序難以驗(yàn)證，而且全面的源代碼審核和重構(gòu)并不總是切實(shí)可行，因此像 IDA 這樣的工具提供了一種簡便的方法來檢查程序的功能和作用是否所言屬實(shí)，軟件是否包含有害漏洞、是否未泄漏任何敏感信息。

IDA Pro 7.5特別安裝教程

1、本站下載解壓，得到IDA Pro 7.5安裝包Python運(yùn)行環(huán)境和補(bǔ)丁；

2、先點(diǎn)擊python-3.9.0-amd64.exe安裝Python運(yùn)行環(huán)境，勾選配置py路徑，選擇默認(rèn)路徑安裝；

3、然后再運(yùn)行IDA Pro 7.5 SP3.msi安裝軟件；

4、等待軟件安裝完成后，將ida75sp3_python39_win.zip內(nèi)的文件復(fù)制到軟件根目錄下替換；

默認(rèn)路徑：C:\Program Files\IDA Pro 7.5 SP3

5、至此IDA Pro 7.5特別完成，打開軟件即可免費(fèi)使用。

IDA Pro 7.5使用教程

1、創(chuàng)建數(shù)組

在操作IDA的時(shí)候，經(jīng)常會(huì)遇到需要?jiǎng)?chuàng)建數(shù)組的情況，尤其是為了能方便我們看字符串的時(shí)候，創(chuàng)建數(shù)組顯得非常必要，以下我隨便找了個(gè)數(shù)據(jù)來創(chuàng)建數(shù)組。

首先點(diǎn)擊選中你想要轉(zhuǎn)換成數(shù)組的一塊區(qū)域：

接著在菜單欄中選擇：edit-->array，就會(huì)彈出如下的選項(xiàng)框。

2、流程圖

折疊流程圖中的分支。

在流程視圖中，分支過多的時(shí)候，可以在窗口標(biāo)題處右擊選擇group nodes，就能把當(dāng)前塊折疊起來。

效果如下：

分支塊是可以自己命名的，方便自己逆向理解。

3、函數(shù)調(diào)用圖

菜單欄中：view-->graphs-->Function calls(快捷鍵Ctrl+F12)

這個(gè)圖能很清楚地看到函數(shù)之間是如何相互調(diào)用的。

4、函數(shù)流程圖

菜單欄中：view-->graphs-->flowt chart(快捷鍵F12)

這個(gè)其實(shí)跟IDA自帶的反匯編流程視圖差不多，他可以導(dǎo)出來作為單獨(dú)的一張圖。

5、手工創(chuàng)建結(jié)構(gòu)體

創(chuàng)建結(jié)構(gòu)體是在IDA的structures窗口中進(jìn)行的，這個(gè)操作在堆漏洞的pwn題中經(jīng)常使用。

可以看到，這里已經(jīng)存在了四個(gè)結(jié)構(gòu)體，程序本身存在的，可以右擊選擇hide/unhide,來看具體的結(jié)構(gòu)體的內(nèi)容。

創(chuàng)建結(jié)構(gòu)體的快捷鍵是：insert。

在彈出的窗口中，可以編輯結(jié)構(gòu)體的名字。

這底下有三個(gè)復(fù)選框，第一個(gè)表示顯示在當(dāng)前結(jié)構(gòu)體之前（就會(huì)排列在第一位，否則排列在你鼠標(biāo)選定的位置），第二個(gè)表示是否在窗口中顯示新的結(jié)構(gòu)體，第三個(gè)表示是否創(chuàng)建聯(lián)合體。

快捷鍵

空格鍵：反匯編窗口切換文本跟圖形

Esc：在反匯編窗口中使用為后退到上個(gè)操作的地址處

Shift +F5：打開簽名窗口

shift+F12：自動(dòng)分析出參考字符串

ALT+T：搜索字符串(文本搜索)

ALT+L：標(biāo)記(Lable)

ALT+M：設(shè)置標(biāo)簽(mark)

ALT+G：轉(zhuǎn)換局部變量為結(jié)構(gòu)體

ALT+Enter：跳轉(zhuǎn)到新的窗口

Alt+B：快捷鍵用于搜索十六進(jìn)制字節(jié)序列，通常在分析過程中可以用來搜索opcode

CTRL+M：列舉出當(dāng)前已經(jīng)添加的標(biāo)簽

CTRL+S列舉出二進(jìn)制程序的段的開始地址、結(jié)束地址、權(quán)限等信息

F9：動(dòng)態(tài)調(diào)試程序(其實(shí)IDA主要用作靜態(tài)分析用的)

F5：將一個(gè)函數(shù)逆向出來(生成c偽代碼)

G：跳轉(zhuǎn)到指定地址

A：將選擇的信息轉(zhuǎn)換成ASCII(轉(zhuǎn)換成可讀性跟強(qiáng)的字符串)

X(ctrl+X)：交叉引用,類似于OD中的�；厮莶僮�

N：對符號重命名

：&；(冒號&分號)：光標(biāo)所在位置添加常規(guī)注釋和可重復(fù)注釋

P：創(chuàng)建函數(shù)

T：解析結(jié)構(gòu)體偏移

M：轉(zhuǎn)換為枚舉類型常量

Y：設(shè)置變量類型

H：轉(zhuǎn)換16進(jìn)制

C：光標(biāo)所在地址處的內(nèi)容解析成代碼

D：光標(biāo)所在地址處的內(nèi)容解析成數(shù)據(jù)

A：光標(biāo)所在地址處的內(nèi)容解析成ascll碼字符串

U：光標(biāo)所在地址處的內(nèi)容解析成未定義內(nèi)容