IDA Pro插件集合

https://github.com/onethawt/idaplugins-list
https://www.52pojie.cn/thread-1016307-1-1.html

001IDA简介

从DOS时代的单任务到现在的全平台(Windows、MacOS、Linux),相当的完善和强大,是当今世界上最强大的跨平台的逆向工具!

优点:
IDA的插件可以将二进制的可执行文件中的机器指令,直接转为C代码。(支持的架构有×86,×64,arm,arm64等)
IDA可以动态调试各种平台的二进制文件,包括windows下的PE文件、Linux下的elf文件、android下的elf文件(扩展名为so),dex文件、ios下的Mach-O文件。

002 IDAPro数据库文件

image.png

003 IDAPro基本使用

鼠标左键去跳转或进入程序进一步代码中
右键一些交叉引用以及改变变量或者是参数的数据类型
image.png
image.png
vs编译的程序中main函数有3个push一个call(3个push不一定连着可能隔着一个mov)
image.png

005 IDAPro界面介绍

image.png
需要分析的是regular function(深蓝色
image.png
image.png
image.png

006使用IDA分析VC编译器生成特性

image.png
函数调用约定:https://blog.csdn.net/sghdls/article/details/73693515
image.png
image.png

007使用IDA Pro分析基本数据类型

008使用IDA分析复合数据类型

009使用IDA分析常量

010使用IDA分析字符串