Giới thiệu IDA

Thảo luận trong 'Virus/Malware' bắt đầu bởi HustReMw, 30/10/17, 02:10 PM.

  1. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 447
    Đã được thích: 206
    Điểm thành tích:
    43
    Như bài trước mình đã giới thiệu về Olly. Hôm nay mình sẽ giới thiệu tiếp về IDA giúp các bạn newbie nắm rõ về công cụ này.
    IDA là một công cụ phục vụ phân tích mã độc rất quan trọng. IDA có nhiệm vụ phân tích tĩnh, từ IDA chúng ta có các nhìn tổng quan của mã độc: quy trình thực hiện, quá trình gọi hàm, mã độc có bị pack không...

    upload_2017-10-30_14-9-47.png

    Các của sổ quan trọng
    1. Function windows:
    Cửa sổ chứa danh sách tên tất cả các hàm.
    2. IDA View: view mã assembly
    3.Pseudocode: Của sổ chứa mã nguồn C, C++. Của sổ này là quan trọng nhất. Chúng ta thường đi theo của sổ này để phân tích mã độc.
    4. Hex View: Của sổ chứa mã hex
    5. Imports: Của sổ chứa danh sách các hàm import
    6. Exports: Của sổ chứa danh sách các hàm export
    7. String windows: Của sổ chứa các sâu

    Các phím tắt cơ bản hay dùng
    - Tab:
    Chuyển đổi giữa các của sổ
    - Shift + Ff12: Bật của sổ string
    - G: Nhảy tới địa chỉ VA
    - N: Đổi tên hàm, tên biến
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan