IDA 是一個互動式反匯編程式,這意味著用戶積極參與反匯編程序,IDA 不是程式的自動分析器,IDA 會給你關于可疑指令、未解決問題等的提示,通知 IDA 如何繼續是你的作業,
如果您是第一次使用 IDA,這里有一些您會發現非常有用的命令:
- 轉換為指令:熱鍵是“C”
- 轉換為資料:熱鍵是“D”
您所做的所有更改都會保存到磁盤,當你再次運行 IDA 時,所有關于被反匯編檔案的資訊都會從磁盤中讀取,以便你可以繼續你的作業,
其他命令請參考選單系統和幫助,
當程式未被占用執行您提示的操作時,IDA 可以對其進行分析,您與 IDA 一起反匯編程式,但您的請求具有優先權,
背景分析的狀態顯示在螢屏的右上角,
您可以禁用自動分析,但在這種情況下,IDA 的某些功能會產生奇怪的結果(例如,如果您嘗試將資料轉換為指令,IDA 不會跟蹤控制流的所有執行緒,資料只會在螢屏上轉換為指令...)
可以使用以下命令列之一啟動 IDA:
ida 輸入檔案(啟動圖形界面)
idat 輸入檔案(開始文本界面)
將“64”后綴添加到命令名稱以啟動 64 位版本的 IDA,例如:
ida64 輸入檔案
將啟動 64 位圖形界面,
可識別以下命令列開關:
-a 禁用自動分析,(-a- 啟用它)
-自主模式,IDA 不會顯示對話框,
設計用于與 -S 開關一起使用,
-b#### 加載地址,一個十六進制數,以段落為單位
(一個段落為 16 個位元組)
-B 批處理模式,IDA 將自動生成 .IDB 和 .ASM 檔案
-c 反匯編新檔案(洗掉舊資料庫)
-C####以格式名稱設定編譯器:abi
-d指令
必須首先處理的配置指令
經過,示例:-dVPAGESIZE=8192
-D指令
必須在第二個處理的配置指令
經過,
-f 禁用 FPP 指令(僅限 IBM PC)
-h 幫助螢屏
-i#### 程式入口點(十六進制)
-I# 將 IDA 設定為即時除錯器(0 表示禁用,1 表示啟用)
-L#### 日志檔案的名稱
-M 禁用滑鼠(僅文本)
-O####選項傳遞給插件,
此開關在 IDA 家庭版中不可用,
-o#### 指定輸出資料庫(隱含 -c)
-p####處理器型別
-P+ 壓縮資料庫(創建壓縮的 idb)
-P 包資料庫(創建解壓縮的 idb)
-P- 不打包資料庫(不推薦,參見Abort命令)
-r### 立即運行內置除錯器
此開關的格式解釋here
-R 加載 MS Windows exe 檔案資源
-S### 打開資料庫時執行腳本檔案,
腳本檔案擴展名用于確定哪個擴展名
將運行腳本,
可以在腳本名稱后傳遞命令列引數,
例如:-S"myscript.idc argument1 "argument 2" argument3"
傳遞的引數存盤在“ARGV”全域IDC變數中,
使用“ARGV.count”來確定引數的數量,
第一個引數“ARGV[0]”包含腳本名稱,
此開關在 IDA 家庭版中不可用,
-T### 將輸入檔案解釋為指定的檔案型別
檔案型別被指定為檔案型別的前綴
在“加載檔案”對話框中可見
要指定存檔成員,請將其放在冒號字符之后,
例如:-TZIP:classes.dex
您可以指定任何嵌套路徑:
-T
在這種情況下,IDA 不顯示“加載檔案”對話框
-t 創建一個空資料庫,
-W### 指定 MS Windows 目錄
-x 不創建分段
(與轉儲資料庫命令配對使用)
此開關僅影響 EXE 和 COM 格式檔案,
-z 除錯:
00000001 drefs
00000002 偏移量
00000004 調情
00000008 idp模塊
00000010 ldr 模塊
00000020 插件模塊
00000040 ids 檔案
00000080 組態檔
00000100 檢查堆
00000200 檢查引數
00000400 剝皮機
00000800 佇列
00001000 回滾
00002000 已有資料或代碼
00004000型系統
00008000 顯示所有通知
00010000 除錯器
00020000 dbg_appcall
00040000 原始碼級除錯器
00080000 可訪問性
00100000 網路
00200000 全堆疊分析(單純形法)
00400000 處理除錯資訊(例如 pdb、dwarf)
00800000 流明
此螢屏(適用于文本版本)
此螢屏(適用于文本版本)
此螢屏(適用于文本版本)
此螢屏(適用于文本版本)
此螢屏(適用于文本版本)
對于批處理模式,必須使用以下命令列呼叫 IDA:
ida -B 輸入檔案
這相當于:
ida -c -A -Sanalysis.idc 輸入檔案
文本界面 (idat.exe/idat) 更適合批處理模式,因為它使用較少的系統資源,但是,請注意,常規插件不會以批處理方式自動加載,因為 analysis.idc 檔案退出并且內核沒有機會加載它們,
有關詳細資訊,請參閱 IDC 子目錄中的 analysis.idc 檔案,
公司名稱:上海道寧資訊科技有限公司
地 址:上海浦東新區金橋路1399號(福建天安大廈)2105室
總 機::021-50318395,021-58995797,021-58996110
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/308027.html
標籤:ASP.NET