IDA Pro使用（靜態分析+動態調試）

1.靜態分析

IDA FLIRT Signature Database —— 用於識別靜態編譯的可執行文件中的庫函數

IDA signsrch —— 尋找二進制文件所使用的加密、壓縮算法

IDA scope —— 自動識別windows函數和壓縮、加密算法

Ponce —— 污點分析和符號化執行工具

snowman decompiler —— C/C++反匯編插件（F3 進行反匯編）

keystone —— 二進制文件修改工具，可以直接修改匯編

CodeXplorer —— 自動類型重建以及對象瀏覽（C++）（jump to disasm)

IDA Ref —— 匯編指令注釋（支持arm，x86，mips）

Hexlight —— 大括號高亮匹配及跳轉（B跳轉到匹配括號）

IDA sploiter —— 漏洞利用開發工具，尋找gadget

DIE —— 動態調試增強工具，保存函數調用上下文信息

sk3wldbg —— IDA動態調試器，支持多平台

利用ida scope腳本識別加密、編碼算法，file->script file->IDAscope.py

利用signsrch插件識別加密、編碼算法 edit->plugins->Signsrch

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ida pro靜態分析 [轉]安卓逆向學習筆記（3）- 使用IDA Pro靜態分析so文件 IDA 靜態調試和動態調試使用IDA靜態分析解密《艦娘Collection》的lua腳本 CTF-Bugku-安卓篇1signin Writeup（分別用靜態分析和動態調試） ida工具的使用，和動態調試使用IDA動態調試apk 逆向中靜態分析工具——IDA初學者筆記之字符串分析逆向中靜態分析工具——IDA初學者筆記之字符串分析靜態分析：IDA逆向代碼段說明 text、idata、rdata、data