Giới thiệu IDA

H

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Giới thiệu IDA
H
Như bài trước mình đã giới thiệu về Olly. Hôm nay mình sẽ giới thiệu tiếp về IDA giúp các bạn newbie nắm rõ về công cụ này.

1700102440407.png

IDA là một công cụ phục vụ phân tích mã độc rất quan trọng. IDA có nhiệm vụ phân tích tĩnh, từ IDA chúng ta có các nhìn tổng quan của mã độc: quy trình thực hiện, quá trình gọi hàm, mã độc có bị pack không...

upload_2017-10-30_14-9-47.png


Các của sổ quan trọng
  1. Function windows: Cửa sổ chứa danh sách tên tất cả các hàm.
  2. IDA View: view mã assembly
  3. Pseudocode: Của sổ chứa mã nguồn C, C++. Của sổ này là quan trọng nhất. Chúng ta thường đi theo của sổ này để phân tích mã độc.
  4. Hex View: Của sổ chứa mã hex
  5. Imports: Của sổ chứa danh sách các hàm import
  6. Exports: Của sổ chứa danh sách các hàm export
  7. String windows: Của sổ chứa các sâu
Các phím tắt cơ bản hay dùng
  • Tab: Chuyển đổi giữa các của sổ
  • Shift + Ff12: Bật của sổ string
  • G: Nhảy tới địa chỉ VA
  • N: Đổi tên hàm, tên biến
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)
  • Giới thiệu công cụ phân tích virus C#
  • Giới thiệu công cụ WinDbg phân tích rootkit
  • Giới thiệu công cụ CFF đọc thông tin PE file
  • WannaCry Đã Sẵn Sàng Trở Lại Và Phá Đảo Thế Giới 2018?
  • Giới thiệu ollydebug
    • Thẻ
    ida
    Bên trên