Như bài trước mình đã giới thiệu về Olly. Hôm nay mình sẽ giới thiệu tiếp về IDA giúp các bạn newbie nắm rõ về công cụ này.
IDA là một công cụ phục vụ phân tích mã độc rất quan trọng. IDA có nhiệm vụ phân tích tĩnh, từ IDA chúng ta có cái nhìn tổng quan của mã độc: quy trình thực hiện, quá trình gọi hàm, mã độc có bị pack không...
Các cửa sổ quan trọng:
1. Function windows: Cửa sổ chứa danh sách tên tất cả các hàm.
2. IDA View: view mã assembly
3. Pseudocode: Cửa sổ chứa mã nguồn C, C++. Của sổ này là quan trọng nhất. Chúng ta thường đi theo của sổ này để phân tích mã độc
4. Hex View: Cửa sổ chứa mã hex
5. Imports: Cửa sổ chứa danh sách các hàm import
6. Exports: Cửa sổ chứa danh sách các hàm export
7. String windows: Cửa sổ chứa các sâu
Các phím tắt cơ bản hay dùng:
Tab: Chuyển đổi giữa các cửa sổ
Shift + Ff12: Bật của sổ string
G: Nhảy tới địa chỉ VA
N: Đổi tên hàm, tên biến
IDA là một công cụ phục vụ phân tích mã độc rất quan trọng. IDA có nhiệm vụ phân tích tĩnh, từ IDA chúng ta có cái nhìn tổng quan của mã độc: quy trình thực hiện, quá trình gọi hàm, mã độc có bị pack không...
Các cửa sổ quan trọng:
1. Function windows: Cửa sổ chứa danh sách tên tất cả các hàm.
2. IDA View: view mã assembly
3. Pseudocode: Cửa sổ chứa mã nguồn C, C++. Của sổ này là quan trọng nhất. Chúng ta thường đi theo của sổ này để phân tích mã độc
4. Hex View: Cửa sổ chứa mã hex
5. Imports: Cửa sổ chứa danh sách các hàm import
6. Exports: Cửa sổ chứa danh sách các hàm export
7. String windows: Cửa sổ chứa các sâu
Các phím tắt cơ bản hay dùng:
Tab: Chuyển đổi giữa các cửa sổ
Shift + Ff12: Bật của sổ string
G: Nhảy tới địa chỉ VA
N: Đổi tên hàm, tên biến
Bài viết liên quan
Bài viết mới