IDA:IDA pro使用入門：加載文件并開始分析

ida可以分析的文件格式也非常多，包括windows下的pe格式文件、linux下的elf文件、mac系統的常見文件格式，以及一些不常見到系統的文件格式。

ida的功能強大，對于一般的無殼保護，無混淆代碼的程序ida能直接反匯編出位代碼，在一定程度上減少了逆向分析的難度和門檻。

一、啟動分析IDA分為x64和x86兩個不同的版本，安裝時會同時安裝上，圖標如下，圖標上有64字樣的就是專門用來分析64位程序的：

Numida宣布完成1230萬美元A輪融資:金色財經報道，烏干達金融科技公司Numida通過A輪前股權債務完成1230萬美元融資，Numida計劃該筆融資將數字借貸業務拓展到國外，這輪融資由美國網球明星小威廉姆斯的風險投資公司 Serena Ventures 領投。Breega、4Di Capital、Launch Africa、Soma Capital 和 Y Combinator 也參與了這一輪融資。[2022/10/2 18:37:37]

分析32位或64位的程序需要啟動的IDA版本不同，不方便判斷程序是32還是64位的話，最簡單的方式就是同時啟動這兩個版本，再分別加載同一個要分析的程序進行分析，能成功分析的那個就是正確的版本。

Celer cBridge宣布與QiDaoProtocol達成合作:1月20日消息，由Celer Network推出的跨鏈橋cBridge宣布與Polygon原生穩定幣協議QiDao Protocol達成合作，通過建立開放的原生資產標準以實現多鏈擴展，拒絕供應商鎖定。用戶現可通過cBridge將MAI在Polygon與Avalanche、Moonriver、Harmony之間進行完全非托管、高速低成本的跨鏈橋接。[2022/1/20 9:01:44]

啟動軟件后的第一個界面如下，單擊“Go”按鈕即可直接進入軟件：

可編程保險市場Tidal Finance在Polygon上線主網:可編程保險市場Tidal Finance在二層擴容網絡Polygon上線主網，其初始客戶包括StaFi、XendFinance、Marlin、EasyFi和bZx。Tidal Finance表示將向公開市場推出儲備池挖礦計劃，提供100%的APY以激勵初始流動性提供者，并將使得儲備池中資產達到100萬美元。[2021/7/28 1:19:16]

把要分析的文件拖入IDA的主窗口后：

“KAWS:HOLIDAY” 熱氣球項目接受加密貨幣付款，由FTX Pay支持:據官方消息，充氣熱氣球項目 “KAWS:HOLIDAY” 接受加密貨幣支付，由 FTX Pay 支持。FTX Pay 是一種由加密貨幣交易所 FTX 提供的付款處理器，可供處理加密貨幣和法定貨幣匯款、在線付款或收款。

KAWS 是著名現代藝術家，真名為 Brian Donnelly，因其 KAWS 玩具公仔走紅。作品范圍包含當代藝術、產品設計、油畫、大型雕塑、公仔等。[2021/5/17 22:10:22]

這時候直接點擊“OK”即可開始分析，分析過程中出現類似下面這樣的提示，選擇“No”即可：

此時軟件窗口左下方會有正在分析的進度顯示，直到顯示“AU:idle”即表示分析完成：

此時軟件會自動跳轉到Graphview模式：

這時在IDAView-A子窗口內單擊右鍵，選“Textview”即可切換到代碼模式：

二、函數搜索左側的Functionswindow為分析出的函數列表，雙擊其中任意一行都可以跳轉到對應的函數：

在該列表取得焦點的情況下，按Ctrl+F可以打開函數搜索欄，輸入要搜索的函數關鍵字，即可搜索符合條件的函數：

三、代碼分析雙擊對應的函數名稱后，右側的IDAview-A會定位跳轉到對應函數并顯示出匯編代碼：

此時按鍵盤上的F5鍵，即可自動反編譯出該函數的偽代碼：

這時雙擊左邊的函數列表，可以在右側的Pseudocode-A代碼區反編譯出對應函數的偽代碼，在偽代碼中雙擊調用的函數名稱，可以跳轉并自動反編譯這個調用的函數。

偽代碼包含了使用的變量和調用的函數和相應的參數等，雖然可讀性不是很高，但已經在一定程度上體現出了程序內部的邏輯結構，包括一些字符串都會自動以明文方式顯示，對提取二進制文件內部的信息起很大的幫助。

知乎、頭條、百家、公眾號搜索

文章來源：https://www.hake.cc/page/article/1688.html

Tags：IDAGraphDAVIDA幣是什么幣Graph幣是什么幣DAV價格DAV幣

狗狗幣