IDA的使用技巧——20/12/06分享会
会议时间:2020/12/06 18:53——19:53
职责人员名单
主持人:陈琦峰
书记员:楼东昂
新媒体:谢瑶瑶
总人数:八人
会议分享
陈琦锋同学通过对IDA(32位)与IDA(64位)的调试,以及例题的讲解,简明扼要地介绍了IDA调试分析的一些技巧,提高使用IDA的效率。以下是分享会的具体内容。
1.寄存器:
陈琦峰同学首先为我们介绍了寄存器的来源和工作原理,寄存器通常有通用寄存器(32位)、段寄存器、状态和控制寄存器、指令寄存器 EIP等。在介绍每种寄存器时,主持人还通过列举具体的寄存器指令,更细节地介绍了寄存器的作用。
2.常见的汇编指令(intel风格):
在这一环节,主持人为我们整理了常见的汇编指令表格,具体如下:
3.IDA的安装
主持人在这个环节为我们介绍了IDA的安装方法,此处不再赘述,安装方法可参考会议记录或百度谷歌,示例用安装包已放在群文件中。
4.IDA中的快捷键
陈琦峰同学在这个环节演示了各个快捷键的作用和使用方法,比如,按f5一键反汇编等,为IDA的使用提供了更加高效的可能。
5.IDA的调试(常用)
在这一模块,主持人讲解了如何利用IDA在Windows或Linux上进行程序调试,同时简单讲解了目标Windows或Linux系统的主机IP获取方式。
总结
虽然这一次的分享会仅有一个小时,但师傅分享的实用性小技巧,无论是对RE还是PWN方向的解题和未来解决问题都带来的莫大的帮助。基础的知识往往是更复杂问题的基石,让我们继续期待下一次分享会的内容吧。