IDA PRO7.0安装及问题解决

时间:2024-04-14 12:29:03

1.安装,下载IDA7.0(便携版,免安装)
链接:https://pan.baidu.com/s/1_jb9WWWUlXbCrHUMbn7ZJQ
提取码:au7t
2.安装keystone-0.9.1-python-win64,点击下载

2.打开IDA时碰到问题
keypatch.py ERROR: fail to load the dynamic library
解决方法:
On Windows, if you get an error message from IDA about “fail to load the dynamic library”, then your machine may miss the VC++ runtime library. Fix that by downloading & installing it from
https://www.microsoft.com/en-gb/download/details.aspx?id=40784

下载一个vc++运行时环境, 根据上面链接,下载安装,重新打开IDA,正常加载插件

3.IDA KeyPatch用法
(1)快捷键Ctrl+Alt+K
(2)将地址进行重命名以便跳转方便,快捷键n
IDA PRO7.0安装及问题解决
(3)对某一个地址汇编指令进行Patch之后会出现如下用16进制表示,这个时候可以按字母c进行转换
IDA PRO7.0安装及问题解决
(4)Patch之后会占据很多行。可以使用右键,选择Undefine
IDA PRO7.0安装及问题解决
(5)Patch之后文件保存Edit->Patch program
IDA PRO7.0安装及问题解决

IDA常见命名意义
IDA经常会自动生成假名字。他们用于表示子函数,程序地址和数据。根据不同的类型和值假名字有不同前缀

sub 指令和子函数起点
locret 返回指令
loc 指令
off 数据,包含偏移量
seg 数据,包含段地址值
asc 数据,ASCII字符串
byte 数据,字节(或字节数组)
word 数据,16位数据(或字数组)
dword 数据,32位数据(或双字数组)
qword 数据,64位数据(或4字数组)

flt 浮点数据,32位(或浮点数组)
dbl 浮点数,64位(或双精度数组)
tbyte 浮点数,80位(或扩展精度浮点数)
stru 结构体(或结构体数组)
algn 对齐指示
unk 未处理字节
IDA中有常见的说明符号,如db、dw、dd分别代表了1个字节、2个字节、4个字节