ida是什么意思?

ida是指交互式反汇编器专业版。

交互式反汇编器专业版（Interactive Disassembler Professional），人们常称其为IDA Pro，或简称为IDA。是最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。

IDA Pro是一款交互式的，可编程的，可扩展的，多处理器的，交叉Windows或Linux WinCE MacOS平台主机来分析程序， 被公认为最好的花钱可以买到的逆向工程利器。

分类：

从功能上看，IDA Pro共有两个版本：标准版和高级版。这两个版本的主要区别，在于他们支持反汇编的处理器体系结构数量不同。

快速浏览一下它们所支持的处理器体系结构列表，即可发现：标准版支持30多种处理器，而高级版则支持50多种处理器。高级版支持的其他体系结构包括Itanium、AMD64、MIPS、PPC和SPARC等。

先切换到graph view，然后在菜单上的“Options”、“General”里勾选

点击ok，即可看到效果

可以看到，多了前面的地址，这样就不用再graph view和text view之间来回切换了。

刚开始进行逆向分析的时候，我们就接触到这个公式

我们在每次下断点的时候，都是通过先手工在IDA里查看的偏移前模块基地址，再手工在LLDB里查看ASLR偏移，最后手工在计算器里将两者相加的方式来计算偏移后模块基地址的，虽然结果可以保证100%正确，但操作流程稍有些复杂，特别是每次计算偏移后模块基地址，每次copy，copy，然后add，这样真的超级烦超级烦有木有？那么，有没有简单的方法呢？

接下来，我们一起看看，如何才能只手工操作一次，就可以搞定所有断点的地址。那就是让IDA直接显示计算好的偏移后模块基地址。

这里ASLR偏移是0x00000000000a0000。

首先将鼠标光标点击到IDA右边的界面，这样才会有我们需要设置的选项。

在菜单上的“Edit”、“Segments”、“Rebase program...”里将“Value”的值加上TargetApp的ASLR偏移，

我们可以看到起始的地址是0x100000000

加上ASLR偏移地址

点击ok，这里需要等待一会。完成之后现在IDA里面的地址就是我们想要的偏移后模块基地址了，就可以直接拿来用了。

我们走起一个试验一下：

我们在右边IDA view里搜索方法名onClickButtonPressed，对这个方法进行下断点

搜索匹配到：

然后我们在调试的时候lldb下断点

ok，可以看到下面断点的方法就是我们搜索的方法名。

欢迎分享，转载请注明来源：内存溢出

原文地址:https://outofmemory.cn/yw/7791583.html