文档介绍:IDA简易教程作者:to:******@2004-11-20初步翻译完成,希望大家指正错误,谢谢!我的鸟语太差大概翻译了一下,大家凑合着能看懂就行了:-)有些地方用自己理解的意思改写了一下!:所有版权归原文作者所有,如许转载清保持文章完整性。索引1第一节:C语言的小程序2第二节:基本类型的识别3第三节:操作数格式4第四节:字符和字符串的操作5第五节:数组6第六节:枚举类型7第七节:Bit-fields(位域)8第八节:结构体9第九节:结构变量和结构数组10第十节:联合体和结构体中的结构体11第十一节:可变的结构体12第十二节:结构体偏移13第十三节:联合体偏移量14第十四节:地址偏移量15第十五节:最终逆向结果附录第一节:C语言的小程序为了演示IDA的功能先写一段小程序。(代码在附录)程序在此源代码程序执行结果:CUSTOMERS:CUSTOMER0001:Peter(m)CUSTOMER0002:John(m)CUSTOMER0003:Mary(f)PRODUCTS:PRODUCT0001:BOOK:IDAQuickStartGuidePRODUCT0002:SOFTWARE:IDAPro:PC;WINDOWSDOS;DISASSEMBLYPRODUCT0003:SOFTWARE:PhotoRescue:PCMAC;WINDOWSOS-X;RECOVERYPRODUCT0004:SOFTWARE:aCrypt:PC;WINDOWS;CRYPTOGRAPHYTOP----------------------------------------------------------------------第二节:基本类型的识别用IDA分析我们前面的程序,我们会发现下图的类型只要按"D",word,dword(db,dw,dd)。当然你也可以设置更多的数据转换类型:选择“Options”菜单的“Setupdatatypes”命令就可以设置了值得注意的是:你在数据转换的时候,它是依据数据自身的结构来转换的。我们按“D”的时候,如果下一个字节已经被你转换过,你的本次转换,IDA将会提示让你确认。注:如果你想改变这种默认设置可以在“Options”菜单“Convertalreadydefinedbytes”命令里设置撤销你的所有转换按“U”键。TOP-------------------------------------------------------------------------------------第三节:操作数格式数据类型自定义转换后,被操作过的数据(就是你按过“D”的)的进制IDA也是可以自定义转变的,通过在“Operands”工具栏的“Number”命令我们可以随意转换数字的进制最下面的“Toggleleadingpoint”就是填补数据前的空位为0(就是说如果当前数据未占满数据格式的所有位高位用0来填补)