IDA比OD好在哪？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	sunmengze 2 楼 IDA是三个字母 OD才俩 2006-12-3 16:19 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 3 楼按我想，IDA 是用来逆推还原较强，他的静态分析功能的确比 OD 强，动态当然首推 OD 了 2006-12-3 16:20 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 4 楼分析驱动，服务 2006-12-3 16:52 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 5 楼最初由 KAN* 发布* 按我想，IDA 是用来逆推还原较强，他的静态分析功能的确比 OD 强，动态当然首推 OD 了我只是觉得静态分析能完成的工作动态都能完成，并且还能比静态更出色的完成 2006-12-3 17:02 0
落叶树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	落叶树 6 楼 IDA Pro 的强大在于它可以还原相当一部分函数，这样分析的时候就可以对逆推程序流程起到很大的帮助，但是反汇编的时间过长以及动态调试不强是它的缺点。 2006-12-3 17:04 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 7 楼最初由落叶树* 发布* IDA Pro 的强大在于它可以还原相当一部分函数，这样分析的时候就可以对逆推程序流程起到很大的帮助，但是反汇编的时间过长以及动态调试不强是它的缺点。兄弟有IDA的使用教程吗？ 2006-12-3 17:07 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 8 楼 IDA本来就是面向静态的比OD强 OD本来就是面向动态的比IDA强牛x人的分析比IDA更静态,比OD更动态,直接赛过SI捏了... 2006-12-4 10:18 0
LOCKLOSE 雪币： 13617 活跃值： (4408) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 9 楼最初由 qiweixue* 发布* IDA本来就是面向静态的比OD强 OD本来就是面向动态的比IDA强牛x人的分析比IDA更静态,比OD更动态,直接赛过SI捏了... 你不就是了.超过了SI的BT家伙~ 2006-12-4 11:21 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 10 楼最初由 LOCKLOSE* 发布* 你不就是了.超过了SI的BT家伙~ 老刀兄捏.偶还是si的菜鸟捏... 没那几个bt驱动狂变态捏.. 他们都东方不败了捏... 2006-12-4 11:37 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 11 楼最初由二毛发布我只是觉得静态分析能完成的工作动态都能完成，并且还能比静态更出色的完成一定能吗？我不敢发表意见不过，就我的感觉，动态分析更多是依靠目标代码的执行结果来了解目标代码的功能的，静态分析则更多是靠逻辑和经验。 LZ可能OD用得很熟吧，不知道用OD调试动态解密的CODE时是不是觉得很方便另外LZ看来反汇编相当熟练，可以直接在OD里看出各种库函数得调用和汇编中对堆栈中各变量得引用，而且在CODE里跳来跳起仍然知道自己到底在调试什么 2006-12-4 13:01 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 12 楼 IDA静态分析不错,而且支持多平台的文件格式,静态分析对系统的要求较小,IDA是我们作驱动的好帮手,利用流程图deng,可以很方便的从汇编重构出C源码, OD对于ring-3的动态不错,不支持ring-0,ollydbg 2不知何年会问世. windbg功能最强,且大多数windows平台都有相应版本,不怕停止更新,界面不够友好(但比SI强) SI(VSI)历史悠久,功能强大,不过已停止更新,界面不够友好 w32asm速度快,反汇编质量不如IDA(年久失修的缘故),早已停止更新,临时弄小东西用它不错. VC我从不用他的调试功能(他没法调试驱动;如果是ring-3程序他作编辑器,用Olly调试),听说很强. 2006-12-4 13:15 0
落叶树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	落叶树 13 楼最初由二毛发布兄弟有IDA的使用教程吗？网上有现成的，搜一下就可以了，不过是E文版，呵呵~ IDA Pro使用指南(English),PDF格式： http://download.csdn.net/html/2006-03/16/154633.html 本论坛的专题：http://bbs.pediy.com/showthread.php?s=&threadid=31023 2006-12-4 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	sunmengze 2 楼 IDA是三个字母 OD才俩 2006-12-3 16:19 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 3 楼按我想，IDA 是用来逆推还原较强，他的静态分析功能的确比 OD 强，动态当然首推 OD 了 2006-12-3 16:20 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 4 楼分析驱动，服务 2006-12-3 16:52 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 5 楼最初由 KAN* 发布* 按我想，IDA 是用来逆推还原较强，他的静态分析功能的确比 OD 强，动态当然首推 OD 了我只是觉得静态分析能完成的工作动态都能完成，并且还能比静态更出色的完成 2006-12-3 17:02 0
落叶树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	落叶树 6 楼 IDA Pro 的强大在于它可以还原相当一部分函数，这样分析的时候就可以对逆推程序流程起到很大的帮助，但是反汇编的时间过长以及动态调试不强是它的缺点。 2006-12-3 17:04 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 7 楼最初由落叶树* 发布* IDA Pro 的强大在于它可以还原相当一部分函数，这样分析的时候就可以对逆推程序流程起到很大的帮助，但是反汇编的时间过长以及动态调试不强是它的缺点。兄弟有IDA的使用教程吗？ 2006-12-3 17:07 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 8 楼 IDA本来就是面向静态的比OD强 OD本来就是面向动态的比IDA强牛x人的分析比IDA更静态,比OD更动态,直接赛过SI捏了... 2006-12-4 10:18 0
LOCKLOSE 雪币： 13617 活跃值： (4408) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 9 楼最初由 qiweixue* 发布* IDA本来就是面向静态的比OD强 OD本来就是面向动态的比IDA强牛x人的分析比IDA更静态,比OD更动态,直接赛过SI捏了... 你不就是了.超过了SI的BT家伙~ 2006-12-4 11:21 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 10 楼最初由 LOCKLOSE* 发布* 你不就是了.超过了SI的BT家伙~ 老刀兄捏.偶还是si的菜鸟捏... 没那几个bt驱动狂变态捏.. 他们都东方不败了捏... 2006-12-4 11:37 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 11 楼最初由二毛发布我只是觉得静态分析能完成的工作动态都能完成，并且还能比静态更出色的完成一定能吗？我不敢发表意见不过，就我的感觉，动态分析更多是依靠目标代码的执行结果来了解目标代码的功能的，静态分析则更多是靠逻辑和经验。 LZ可能OD用得很熟吧，不知道用OD调试动态解密的CODE时是不是觉得很方便另外LZ看来反汇编相当熟练，可以直接在OD里看出各种库函数得调用和汇编中对堆栈中各变量得引用，而且在CODE里跳来跳起仍然知道自己到底在调试什么 2006-12-4 13:01 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 12 楼 IDA静态分析不错,而且支持多平台的文件格式,静态分析对系统的要求较小,IDA是我们作驱动的好帮手,利用流程图deng,可以很方便的从汇编重构出C源码, OD对于ring-3的动态不错,不支持ring-0,ollydbg 2不知何年会问世. windbg功能最强,且大多数windows平台都有相应版本,不怕停止更新,界面不够友好(但比SI强) SI(VSI)历史悠久,功能强大,不过已停止更新,界面不够友好 w32asm速度快,反汇编质量不如IDA(年久失修的缘故),早已停止更新,临时弄小东西用它不错. VC我从不用他的调试功能(他没法调试驱动;如果是ring-3程序他作编辑器,用Olly调试),听说很强. 2006-12-4 13:15 0
落叶树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	落叶树 13 楼最初由二毛发布兄弟有IDA的使用教程吗？网上有现成的，搜一下就可以了，不过是E文版，呵呵~ IDA Pro使用指南(English),PDF格式： http://download.csdn.net/html/2006-03/16/154633.html 本论坛的专题：http://bbs.pediy.com/showthread.php?s=&threadid=31023 2006-12-4 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复