CTF入門學習|逆向軟件安裝之IDA

本文主要記錄剛開始接觸CTF（Capture The Flag）時所使用的一個軟件。

Ida Pro

IDA_Pro_v7.0_Portable

交互式反匯編器專業版（Interactive Disassembler Professional），人們常稱其為IDA Pro，或簡稱為IDA。是目前最棒的一個靜態反編譯軟件，為眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器！

“是目前最棒的一個靜態反編譯軟件”

其主要功能就是將我們拿到的二進制文件進行靜態反編譯（快捷鍵F5）

Ida圖標(如果是64位，圖標上有64位字樣)

Go用來運行一個你將拖入的文件

特別地，如果你拖入的文件的位數和Ida的位數不一樣的話，會有warning，而對于如何查看自己得到的文件是32位還是64位的，后期我會給大家展示。

這是我們將我們得到的文件拉入Ida中后的樣子
最左側是整個文件中所調用的函數以及函數所在的位置
中間是文件的匯編代碼，（如果學過匯編語言的話可以看懂），其次就是windows下文件常有的功能欄。

正如文章開頭說，IDA是一個靜態的反編譯軟件，其主要功能其實就是將我們上面的匯編代碼，轉化成以C語言為主的偽代碼，如下
ps：當然這僅僅是ida的其中一個比較重要的功能，ida的強大不僅如此。

接下為提供一些ida中常用的快捷鍵/tips
shift+F12 用于顯示出文件中的字符串
space 用于文件圖表和代碼的轉化
雙擊偽代碼中的函數可以進入函數 并查看函數所在的位置
View—Segment設置 調用出匯編指令所處的內存位置

最后，IDA是一個很強大且不可或缺的工具，接觸CTF的人都需要用到！還有很多功能如動態調試等值得大家去探索.

:)期待與你的共同進步，加油!

總結

以上是生活随笔為你收集整理的CTF|逆向工程软件之IDA的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。