ida可以分析的文件格式也非常多,包括windows下的pe格式文件、linux下的elf文件、mac系统的常见文件格式,以及一些不常见到系统的文件格式。
ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码,在一定程度上减少了逆向分析的难度和门槛。
一、启动分析IDA分为x64和x86两个不同的版本,安装时会同时安装上,图标如下,图标上有64字样的就是专门用来分析64位程序的:
DCG报告:2022年亏损11亿美元:金色财经报道,加密货币集团Digital Currency Group(DCG)报告称,去年亏损11亿美元,原因是该公司在加密货币价格暴跌和借贷平台Genesis的重组方面苦苦挣扎。DCG在其第四季度投资者报告中表示,“除了BTC和加密资产价格下跌的负面影响外,去年的业绩还反映了三箭资本(TAC)违约对Genesis的影响。”
报告称,从合并资产负债表的角度来看,截至2022年12月31日,DCG持有的总资产为53亿美元。这包括2.62亿美元的现金和现金等价物及代币、灰度信托股份、风险投资和基金投资在内的投资资产达6.7亿美元。据DCG称,其余资产主要包括Grayscale和Foundry。DCG发言人表示,所有投资资产和风险投资组合的价值均已按市值计价。报告称,DCG第四季度收入为1.43亿美元,亏损2400万美元。全年综合收入为7.19亿美元。在其年度独立股票估值中,DCG的股票估值为22亿美元,即每股价格为27.93美元。“这一评估与该行业同期股价下跌75%-85%的情况基本一致。”[2023/2/28 12:32:49]
分析32位或64位的程序需要启动的IDA版本不同,不方便判断程序是32还是64位的话,最简单的方式就是同时启动这两个版本,再分别加载同一个要分析的程序进行分析,能成功分析的那个就是正确的版本。
欧盟将于2023年启动全球元宇宙监管倡议:金色财经报道,欧盟(EU)将在2023年的某个时候提出一项倡议,以解决元宇宙以及其中发生的所有活动和互动。在欧盟委员会主席Ursula von der Leyen撰写的国情咨文中,该提案被定性为 “关键\",它将提出若干倡议,以澄清欧洲对元宇宙的规则和期望。
委员会的目标是在2023年实现这一倡议,并考虑到在metaverse中已经发生的不同活动。[2022/9/16 7:02:10]
启动软件后的第一个界面如下,单击“Go”按钮即可直接进入软件:
大众汽车首席财务官:全球微芯片短缺将持续到2024年:金色财经消息,大众汽车首席财务官表示,他预计今年和明年的半导体形势将有所缓解,但短缺将持续到2024年,因为即使更多芯片生产上线,芯片制造商也无法满足对半导体不断增长的需求。[2022/4/17 14:29:06]
把要分析的文件拖入IDA的主窗口后:
这时候直接点击“OK”即可开始分析,分析过程中出现类似下面这样的提示,选择“No”即可:
Ripple2020年Q1向MoneyGram支付了1660万美元资金:5月4日消息,Ripple在2020年第一季度向其合作伙伴MoneyGram支付了更多的资金,总计1660万美元。这一数额高于2019年第三季度和第四季度支付给MoneyGram的1130万美元。(The Block)[2020/5/4]
此时软件窗口左下方会有正在分析的进度显示,直到显示“AU:idle”即表示分析完成:
此时软件会自动跳转到Graphview模式:
这时在IDAView-A子窗口内单击右键,选“Textview”即可切换到代码模式:
二、函数搜索左侧的Functionswindow为分析出的函数列表,双击其中任意一行都可以跳转到对应的函数:
在该列表取得焦点的情况下,按Ctrl+F可以打开函数搜索栏,输入要搜索的函数关键字,即可搜索符合条件的函数:
三、代码分析双击对应的函数名称后,右侧的IDAview-A会定位跳转到对应函数并显示出汇编代码:
此时按键盘上的F5键,即可自动反编译出该函数的伪代码:
这时双击左边的函数列表,可以在右侧的Pseudocode-A代码区反编译出对应函数的伪代码,在伪代码中双击调用的函数名称,可以跳转并自动反编译这个调用的函数。
伪代码包含了使用的变量和调用的函数和相应的参数等,虽然可读性不是很高,但已经在一定程度上体现出了程序内部的逻辑结构,包括一些字符串都会自动以明文方式显示,对提取二进制文件内部的信息起很大的帮助。
知乎、头条、百家、公众号搜索
文章来源:https://www.hake.cc/page/article/1688.html
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。