反病毒工具-IDA
2015-06-12 12:03
225 查看
IDA=Interactive Disassembler
因为当前环境的explorer是64bit,所以需要使用64bit版本的IDA.打开后,提示是否从微软符号服务器加载符号(Symbol)文件.如果要分析的程序程序并不是微软的程序,就不用加载了.你能提供符号文件那自然是极好的.
清晰的逻辑图:
简介
IDA交互式反汇编器-强大的跨平台逆向分析调试工具集,以非常形象的方式展示数据代码间逻辑.通过加载庞大的归类分析数据库,对目标程序的编译和逻辑进行判定.有人将它作为挖漏洞的神器,也有着迷于它的F5(ASM-C代码)插件.它是反病毒工程师案头必备工具.在复杂病毒分析报告中常见到它销魂的身影.版本系统支持情况
按运行环境有32bit,64bit.另外分为两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。官网
https://www.hex-rays.com什么时候需要?
在你使用其它工具进行恶意程序分析力不从心的时候.或者一开始你就应当使用这款工具.用法
打开一个文件.它可以是你需要分析的程序,也可以是IDA生成的各种图示,数据集.你可以将你的分析结果保存下来发送给你的伙伴.示例
分析我们explorer.exe为例;测试环境为64bit win7 SP1因为当前环境的explorer是64bit,所以需要使用64bit版本的IDA.打开后,提示是否从微软符号服务器加载符号(Symbol)文件.如果要分析的程序程序并不是微软的程序,就不用加载了.你能提供符号文件那自然是极好的.
清晰的逻辑图:
拓展学习
更多知识可以阅读《IDA Pro权威指南》,现在已经出到第二版了.注意
它不仅仅是一款静态分析程序,还内置了多个动态调试器的接口.比如WinDBG等……相关文章推荐
- 解决maven项目将model version改成3.0版本问题
- jQuery实现的导航固定效果
- 就地交换两个数的值
- Mesosphere Cluster on CentOS7 (zookeeper+mesos+marathon)
- Dev之GridControl详解
- Socket 学习(三).4 UDP 穿透 客户端与客户端连接
- JavaScript学习总结-技巧、实用函数、简洁方法、编程细节
- Java项目如何记录日志
- JS 内部传参
- Android开发getCacheDir和getFilesDir区别
- 十大经典数据挖掘算法(9) 朴素贝叶斯分类器 Naive Bayes
- JS+CSS仿安卓手机拨号界面按键特效
- 用C#写的读写CSV文件
- Linux driver 板级文件跟踪一般方法
- 删除数据库中重复记录的SQL语句
- 利用推特工具进行分词
- 用JS写一个极简的番茄钟
- 安卓中的Model-View-Presenter模式介绍
- c常识
- Iptables模块recent应用