List
1 IDA란?
2 IDA 시작
3 IDA 기능
1 IDA란?
: 대표적인 디스어셈블러 (Binary -> Assembly)
-Hex-Rays사 제작
-메인 기능은 디스어셈블, 그 외 디컴파일,디버깅 등의 기능도 제공 (Binary->Assmbly->Prog Lang code)
-거의 모든 cpu 지원함
2 IDA 시작하기
>https://hex-rays.com/ida-free/
IDA Free
IDA Free The free binary code analysis tool to kickstart your reverse engineering experience.
hex-rays.com
(1) 다운받기
(2) 파일 열기
[ File -> Open -> 파일선택 ] / 파일을 드래그하기
3 IDA 기능 (기초)
/함수찾기
: Ctrl + F
/함수 그래프화
--> 함수 흐름 파악가능
/임의주소 / 레이블로 이동
: G
/함수,변수이름 재설정
: N
/재참조(Xref)
: X
/함수 및 변수 타입 변경
: Y --함수: 매개변수 추가/타입변경 가능
/문자열 조회
: Shift _ F12
/Decompile
: Assembly -> C
> IDA에서 제공하는 가장 강력한 기능
내용출처
'보안 > 리버싱' 카테고리의 다른 글
| [드림핵] rev-basic-0 실습 (0) | 2024.03.03 |
|---|---|
| [리버싱] IDA _ HelloWorld.exe 간단 파일 분석 실습 (0) | 2024.02.25 |
| [리버싱] x64 어셈블리어 기초 02 (0) | 2024.02.25 |
| [리버싱] x64 어셈블리어 기초 01 (0) | 2024.02.25 |
| [어셈블리어] Hello World 코드 해석 (0) | 2024.02.12 |
