预备 由于IDA pro只能装在32位环境下，如果是64位Ubuntu，需要运行如下命令安装32位的必备库。 下载 链接：http://pan.baidu.com/s/1slUpCYx 密码：utqp 下载后解压缩part1至任意目录 安装libstdc++5 在命令行中运行 ...

持续更新ing~~~~ 前言 参考并推荐以下博文： IDA使用 一、操作技巧 C：将十六进制数据分析为代码；D键--当作数据进行分析；P键--将该段代码分析为函数。 CTRL+S：打开段视图，可以选择某个数据段进行跳转。 x：光标停留在某个函数、变量 ...

1.下载 http://tools.pediy.com/windows/disassemblers.htm 我们这里选择6.8版本下载 2.安装 打开下载的安装包，解压出来进入IDAPro68文件夹，双击运行其中的exe文件 输入 ...

当我们的光标在某个函数处时，按回车键就可以跳到这个函数所在的位置： 按回车，跳到这里： 再按回车，跳到导入表： 我们再连续按ESC键就可以返回到刚才进入的地方： 使用快捷键N可以进行重命名： 在数字上按下H键或者右键进行选择，可以将数字转化为十进制： 在按 ...

hrdev 详细参考： https://github.com/ax330d/hrdev/issues/2 在ida7.0环境下验证的 1.python是2.7版本，需要安装对应的clang版本11.0 2.安装llvm exe，版本和python绑定 ...

原文地址：Reversing C++ programs with IDA pro and Hex-rays 简介 在假期期间，我花了很多时间学习和逆向用C++写的程序。这是我第一次学习C++逆向，并且只使用IDA进行分析，感觉难度还是比较大的。 这是你用Hex-ways分析一个有意思的函数时 ...

IDA理念 这是我们在开发产品时竭尽全力遵循的理念——在此过程中，我们相信我们将开发出能够为您带来所需的可靠性、便利性和易用性的软件。 没有什么能打败人脑 因为我们知道一秒钟的洞察力仍然胜过百年的处理时间，所以 IDA 反汇编器提供了尽可能多的交互性。实际上，反汇编中的任何内容都可以修改、操作 ...

1 背景 　在学习Linux系统上的一些漏洞知识的时候，往往需要进行“实地测试”，但是在Linux系统上进行调试并不太方便，因为LINUX自带的GDB调试工具真的不太人性化，即使有GDBTUI之类的“伪图形界面调试器”，也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX ...