工欲善其事,必先利其器。今天要介紹資安界的女神(對我而言) - IDA Pro。IDA Pro 是跨平台的逆向工具,Windows、MacOS、Linux 都有支援,因此在使用上不受限於特定的作業系統。就算換了系統,也不用花時間多學一個工具,使用上實屬方便。
女神><(如下圖)
這邊補充 IDA Pro 小知識,據傳 IDA Pro 的 icon 上的這位女士是借鏡 Ada Lovelace,世界上第一位女性程式設計師。
剛開啟時的引導介面:
程式碼匯入後,IDA Pro 自動畫出組合語言流程圖(如下圖)。當你以為這已經很厲害了,沒想到更厲害的還在後面。
一鍵逆向!透過 F5,IDA Pro 甚至可以逆回 source code(程式碼沒被混淆的話,大致上的流程都可以逆回來)。不像昨天,流程圖畫了好久,使用工具瞬間就畫好了,還畫得更精緻。
[無用小知識]:當聊天說到 IDA Pro,你只要提到逆向通關密語(F5),別人就會覺得你4逆向大神XD
此外,還看得到該程式導入哪些函式庫:
與導出函式(這與我們逆向出來組合語言大致相同):
除了靜態分析外,甚至可以使用 IDA Pro 進行動態分析。
參考下圖,主要分成三個區塊:瀏覽指令、編輯指令、除錯指令。
透過 IDA Pro,逆向更省力了。明日介紹 Linux 的逆向工具!