什么是IDA

Posted 2023-05-05

缺铁性贫血(Iron Deficiency Anemia)
资讯通信发展管理局(Infocomm Development Authority)”
国际开发协会(International Development Association)
这几个词的英文缩写，所以IDA 在不同的语境下有着不同的意思。 参考技术A IDA国际龙奖，是保险行业的荣誉认证，提供一个客观的标准，给予优秀的保险从业人员行业最高荣誉和肯定 参考技术B IDAProAvanced是一个极好的反汇编工具，它大的胜过了w32dasm。近来它的盗版已经在网上传播开了，你可以很轻松得到它。对于这方面的观点有如下几种：一些人认为这是好的，是自由的；而另一些人认为是可耻的，那些认为是可耻的人通常是这个软件的老用户，事实上他们买了那个程序，如果你花了$500买了那个程序的话，你就可以理解他们的反应了。对于读者来说，你们做什么不是我的问题及我所关心的。而我的观点是如果认为非法的winzip软件同IDAPro4.0x一样好或坏。如果你使用非法的winzip，你就不应当使用非法的IDAPro。\x0d\x0a\x0d\x0aI介绍\x0d\x0a\x0d\x0a几天前我烈军属了一篇关于解密程序的教程，而这篇也是一个对于高效的，极好的IDAPro4.0x教程。通常菜鸟不喜欢，而高手又崇拜它。不喜欢的原因是因为IDA相对于w32dasm来说有更多的附加功能和作用，有更大的复杂性\x0d\x0a在下面的教程中由于你过去可能喜欢使用w32dasm，我将尽力给出一个简单和清楚的解释来介绍如何使用IDA。也将试差回答"什么是最好的反汇编？"这里其实没有一个简单的回答。对于更多的高手来说可以读这个：向菜鸟100％解释IDA的使用过程。\x0d\x0a\x0d\x0aII.IDA:一个高效的反汇编工具\x0d\x0a\x0d\x0a当你运行IDAPro时，你所最先注意到的是它的界面比w32dasm更加专业，这里比w32dasm有更多的选项或更先进的地方。它的优点是可以更好的反汇编和更有深层分析。而缺点是使用IDA更困难。\x0d\x0a实际上IDA同w32dasm有很多相同的功能：可以快速到达指定的代码位置；可以看到跳到指定的位置的jmp的命令位置；可以看参考字符串；可以保存静态汇编等。\x0d\x0a现在让我们运行和反汇编一个小程序（我使用starclean.exe）一个窗口弹出来，那里有很多选项，不要动它，仅仅点击OK。让IDA来分析，当它结束后在name的选项中同w32dasm中参考字符串一样，查找"a"字符。在name窗口中搜索栏中按a，然后开始查找，一旦找到，按enter或双击它，它就将到达正确的位置。按ctrl+enter将到达下一个位置。参考字符串就在光标附近。IDA就可以到达相应的位置了。\x0d\x0a另一个同w32dasm相同的：jmp和call参考在IDA也是有效的。在w32dasm反汇编的代码同IDA中相同的。

官方服务
官方网站官方网站

Mac IDA Pro7.0安装keypatch

什么是keypatch

keypatch 可以在IDA中直接修改二进制代码的插件， 项目地址

安装

由于我用的IDA是2017年泄露的7.0版本，因此使用的是Python2，那么首先使用pip2安装keystone-engine

> sudo pip install keystone-engine
Password:
DEPRECATION: Python 2.7 reached the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 is no longer maintained. pip 21.0 will drop support for Python 2.7 in January 2021. More details about Python 2 support in pip, can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support
WARNING: The directory '/Users/xmly/Library/Caches/pip' or its parent directory is not owned or is not writable by the current user. The cache has been disabled. Check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
Collecting keystone-engine
  Downloading keystone_engine-0.9.2-py2.py3-none-macosx_10_14_x86_64.whl (3.0 MB)
     |████████████████████████████████| 3.0 MB 802 kB/s
Installing collected packages: keystone-engine
Successfully installed keystone-engine-0.9.2

之后拷贝git项目中的keypatch.py到ida pro的路径下：

> git clone https://github.com/keystone-engine/keypatch.git
> cd keypatch
> sudo cp keypatch.py /Applications/IDA\\ Pro/ida.app/Contents/MacOS/plugins/

之后重启IDA Pro即可使用插件。
右键菜单入口：

Edit菜单入口：