IDA的使用-1_世界新消息

2023-06-29 16:55:16 来源：博客园

IDA的使用-1

主要收集我自己需要掌握的或者以前不知道的

开始界面

重载文件

在我们逆向过程中被文件修改过，这个时候需要我们重载一下，比如说开发过程中加点代码之类的下面是加载额外文件，这个文件和我们逆向的这个文件相关联。再下面IDS和IDT是符号文件，PDB的调试信息文件（一般是微软的VS搞出来的），DBG是公用的调试信息文件，TDS也是调试文件（一般不在gcc中），FLIRT属于签名文件。Parse C header，看名字也知道是c的头文件。

导出文件

map file:动态库文件，有哪些变量，函数。用来导出的生成映射文件的。asm file:生成一个汇编的文件出来inc file：在汇编中用到的头文件LST file：类似map file的东西与映射表不同，它不可以给其他的工程里面使用。它是对当前文件的一个说明exe file:可以把手中的二进制文件创建为exe文件DIF file：2个二进制文件有什么差异它会把差异生成一个问题，在解决版本冲突中用得比较多c file：把当前汇编反编译成伪c代码在这里我发现有一点很有意思，就是导出伪代码是从数据库里面导出的，我们去混淆使用d810插件，但是d810不修改汇编导致比较难看，我可以先用d810去掉部分混淆，导出代码后再开编译器relese优化html fileflow chart GDL：创建一个流图的文件函数咋调用到我这来的导出gdl之后需要ida解析文件才能看

(资料图片仅供参考)