ida可以分析的文件格式也非常多,包括windows下的pe格式文件、linux下的elf文件、mac系统的常见文件格式,以及一些不常见到系统的文件格式。
ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码,在一定程度上减少了逆向分析的难度和门槛。
一、启动分析IDA分为x64和x86两个不同的版本,安装时会同时安装上,图标如下,图标上有64字样的就是专门用来分析64位程序的:
公链LUKSO启动Genesis Validator存款智能合约:4月21日消息,以太坊ERC-20标准提出者之一Fabian Vogelstelle等人推出的Layer1区块链项目LUKSO现已启动Genesis Validator存款智能合约。Genesis Validator存款智能合约将允许用户存入32枚LYXe(ERC-20代币)参与区块验证过程。
LUKSO于2021年2月,LUKSO通过可逆ICO筹集到1800万美元资金。LUKSO使用Casper FFG权益证明,LYXe验证者来提议、验证和担保区块的有效性。主网上线后,LYXe将转换为LYX(LUKSO的原生代币)。[2023/4/21 14:17:26]
分析32位或64位的程序需要启动的IDA版本不同,不方便判断程序是32还是64位的话,最简单的方式就是同时启动这两个版本,再分别加载同一个要分析的程序进行分析,能成功分析的那个就是正确的版本。
Life DeFi与Web3基础设施提供商Validation Cloud合作:金色财经报道,去中心化金融生态系统Life DeFi宣布与Web3基础设施提供商Validation Cloud建立新的合作伙伴关系,使零售用户能够直接从Life DeFi钱包移动应用程序中抵押他们的数字资产。该合作伙伴关系将利用Validation Cloud的验证节点为Life DeFi用户提供方便、可靠和安全的质押解决方案。[2023/4/9 13:53:26]
启动软件后的第一个界面如下,单击“Go”按钮即可直接进入软件:
AavegotchiDAO周一投票支持推出Forge:金色财经报道,AavegotchiDAO的社区成员周一投票支持推出Forge,这是加密收藏品游戏的新升级,致力于改善Aavegotchi的可穿戴设备市场。正如其主页所述,Aavegotchi是一个“开源、社区拥有的NFT游戏协议”,用户可以在其中与Aavegotchi元宇宙进行交互,并将他们的NFT与Aave产生兴趣的aTokens进行抵押。
现在通过的提案完全集中在可穿戴设备上,这是Aavegotchi协议的一项基础资产,它为每个NFT幽灵提供了时尚的装备,并有更好的机会在游戏中表现更好。根据升级的白皮书,Forge旨在通过标记可穿戴设备的不同经济价值,为可穿戴设备市场引入更大的多样性和实用性,从而使AavegotchiDAO能够“精细地控制通货膨胀并引入通货紧缩机制,同时仍然创造新内容”。借助Forge,玩家可以通过熔炼不需要的可穿戴设备并将它们与新材料重新组合来创建新的可穿戴设备,从而进一步增加协议资产的可组合性。该提案背后的动机源于可穿戴设备二级市场价值和销量的持续下降。[2023/2/14 12:05:02]
把要分析的文件拖入IDA的主窗口后:
Idavoll Network计划与韩国Ginkgo Bank合作拓展韩国市场:3月8日,波卡生态DAO基础设施Idavoll Network(IDV)宣布与韩国Ginkgo Bank签订了MOU(谅解备忘录),计划拓展韩国市场,Ginkgo Bank预计在3月10日推出IDV代币的年金金融产品,可利用Ginkgo Bank应用程序进行KYC认证后即可购买。Idavoll Network是基于Substrate开发框架的跨链DAO协议,于2020年11月获得Web3基金会的Grant。任何组织都可以基于Idavoll自行创建和管理跨链DAO平台,Idavoll Network于2月完成150万美元战略融资,数十家机构参与。Ginkgo Bank支持基于虚拟货币的交易和P2P服务等,追求以合法程序进行金融活动。[2021/3/8 18:25:41]
这时候直接点击“OK”即可开始分析,分析过程中出现类似下面这样的提示,选择“No”即可:
此时软件窗口左下方会有正在分析的进度显示,直到显示“AU:idle”即表示分析完成:
此时软件会自动跳转到Graphview模式:
这时在IDAView-A子窗口内单击右键,选“Textview”即可切换到代码模式:
二、函数搜索左侧的Functionswindow为分析出的函数列表,双击其中任意一行都可以跳转到对应的函数:
在该列表取得焦点的情况下,按Ctrl+F可以打开函数搜索栏,输入要搜索的函数关键字,即可搜索符合条件的函数:
三、代码分析双击对应的函数名称后,右侧的IDAview-A会定位跳转到对应函数并显示出汇编代码:
此时按键盘上的F5键,即可自动反编译出该函数的伪代码:
这时双击左边的函数列表,可以在右侧的Pseudocode-A代码区反编译出对应函数的伪代码,在伪代码中双击调用的函数名称,可以跳转并自动反编译这个调用的函数。
伪代码包含了使用的变量和调用的函数和相应的参数等,虽然可读性不是很高,但已经在一定程度上体现出了程序内部的逻辑结构,包括一些字符串都会自动以明文方式显示,对提取二进制文件内部的信息起很大的帮助。
知乎、头条、百家、公众号搜索
文章来源:https://www.hake.cc/page/article/1688.html
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。