首页
社区
课程
招聘
未解决 [求助]关于IDA使用的问题(新手求助)
发表于: 2019-9-19 17:20 3762

未解决 [求助]关于IDA使用的问题(新手求助)

2019-9-19 17:20
3762
您好,以下是我的一些问题:
之前逆向等工作都是使用OD进行的,很多前辈都使用IDA,于是尝试入坑。
在发此帖之前也是做了很多尝试。
在读完《IDA权威指南》后,使用IDA逆向实践中还是不能够掌握IDA的精髓,实际上我也不知道使用IDA的精髓是什么。
在使用IDA逆向过程中,进程遇到一些奇怪的函数或指令,在网上也没有搜到。

请问前辈们是如何学习使用IDA的呢?
请问遇到些网上找不到资料的函数或指令应该去哪里查呢 ? (伪代码中)
请问遇到些IDA分析错误的问题您是如何解决的呢?
请问有些情况下,IDA反汇编代码中,上来就使用了未知值的寄存器,咋整?(主函数中)
请问使用IDA时伪代码到底是否建议参考?

可能这些问题非常不该问, sorry ~ 但我确实遇到了这样的问题。
谢谢前辈的帮助!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-9-19 17:22 被司马仲达编辑 ,原因: 增加说明
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 35775
活跃值: (7155)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
IDA有个论坛,交费用户才能浏览这点比较。。。
目前感觉了解函数功能和结构,所处的VA地址和调用关系最重要。
2019-9-19 17:44
0
雪    币: 57
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
ninebell IDA有个论坛,交费用户才能浏览这点比较。。。 目前感觉了解函数功能和结构,所处的VA地址和调用关系最重要。
在学习中,我也只发现了您指出的调用关系这个功能是IDA最大的功能。(目前这么认为)
谢谢您嘞,我去找找那个论坛看看。
2019-9-19 19:45
0
雪    币: 6102
活跃值: (5520)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
4
IDA权威指南 这本书很好啊,如果读了还是没会,就再读几遍!
2019-9-19 21:02
0
雪    币: 270
活跃值: (1662)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
5
我用IDA用了半年多吧,期间都是自己摸索的,看看别人怎么分析的,然后别人是怎么弄的,请教加百度吧,当然开始学最好去大致看下IDA权威指南,知道IDA有哪些功能,然后一边用一边学习
2019-9-20 00:06
0
雪    币: 57
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
gamehack IDA权威指南 这本书很好啊,如果读了还是没会,就再读几遍!
正有此意,打算再读一遍。
2019-9-20 13:45
0
雪    币: 57
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
wx__y 我用IDA用了半年多吧,期间都是自己摸索的,看看别人怎么分析的,然后别人是怎么弄的,请教加百度吧,当然开始学最好去大致看下IDA权威指南,知道IDA有哪些功能,然后一边用一边学习
有些东西搜不到
2019-9-20 13:47
0
雪    币: 57
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
wx__y 我用IDA用了半年多吧,期间都是自己摸索的,看看别人怎么分析的,然后别人是怎么弄的,请教加百度吧,当然开始学最好去大致看下IDA权威指南,知道IDA有哪些功能,然后一边用一边学习
感谢指教!
2019-9-28 11:29
0
雪    币: 2345
活跃值: (3064)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
请问遇到些网上找不到资料的函数或指令应该去哪里查呢 ? (伪代码中) : IDA安装目录\plugins\defs.h
请问遇到些IDA分析错误的问题您是如何解决的呢?看错误信息, 信息不够就百度谷歌, 中文搜不到就英文搜
请问有些情况下,IDA反汇编代码中,上来就使用了未知值的寄存器,咋整?(主函数中) : 直接动态调试去看他是什么值. 有时初始化的时候某些寄存器的值貌似就是PEB之类的
请问使用IDA时伪代码到底是否建议参考? 先看伪代码, 不清楚的地方切汇编看.
2019-9-28 11:44
0
雪    币: 43
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
IDA权威指南 是个好东西。
2019-10-4 18:20
0
游客
登录 | 注册 方可回帖
返回
//