Giới thiệu IDA
Như bài trước mình đã giới thiệu về Olly. Hôm nay mình sẽ giới thiệu tiếp về IDA giúp các bạn newbie nắm rõ về công cụ này.
IDA là một công cụ phục vụ phân tích mã độc rất quan trọng. IDA có nhiệm vụ phân tích tĩnh, từ IDA chúng ta có các nhìn tổng quan của mã độc: quy trình thực hiện, quá trình gọi hàm, mã độc có bị pack không...
Các của sổ quan trọng
IDA là một công cụ phục vụ phân tích mã độc rất quan trọng. IDA có nhiệm vụ phân tích tĩnh, từ IDA chúng ta có các nhìn tổng quan của mã độc: quy trình thực hiện, quá trình gọi hàm, mã độc có bị pack không...
Các của sổ quan trọng
- Function windows: Cửa sổ chứa danh sách tên tất cả các hàm.
- IDA View: view mã assembly
- Pseudocode: Của sổ chứa mã nguồn C, C++. Của sổ này là quan trọng nhất. Chúng ta thường đi theo của sổ này để phân tích mã độc.
- Hex View: Của sổ chứa mã hex
- Imports: Của sổ chứa danh sách các hàm import
- Exports: Của sổ chứa danh sách các hàm export
- String windows: Của sổ chứa các sâu
- Tab: Chuyển đổi giữa các của sổ
- Shift + Ff12: Bật của sổ string
- G: Nhảy tới địa chỉ VA
- N: Đổi tên hàm, tên biến
Chỉnh sửa lần cuối bởi người điều hành: