这是《跟着王哥学逆向》工具篇，该篇章主要对两款逆向工具进行详解，其中包括IDA Pro和Ghidra。其中该篇章主要对IDA Pro进行详解。主要基于自己的理解和网上公开资料，将里面一些功能、操作、使用技巧等记录下来方便自己后续学习查看。

目录

IDA Pro

简介

安装

使用介绍

新建工程

常用窗口介绍

修正

注释信息和重命名

交叉引用

常用快捷键

数据类型转换快捷键

题目easyre如何解决？

写在最后

IDA Pro

简介

交互式反汇编器专业版（Interactive Disassembler Professional）常称为 IDA Pro。IDA 是一种递归下降反汇编器，是个逆向分析的神器之一，可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码，是安全分析人士不可缺少的利器！IDA是Hex-Rays公司的旗舰产品，公司位于比利时，能写出这种软件的人都是超级大牛。

安装

可以参考其他博主，网上相关帖子非常多 链接：https://pan.baidu.com/s/1S6KNf9xK9E82cIgcQFeOFQ?pwd=c6xa 提取码：c6xa 资源来自于逆向分析学习小纪

使用介绍

这里以BUUCTF里面一道easyre题来展开对IDA的使用说明

新建工程

1.针对采用不同位置指令集架构的可执行文件，我们需要选择对应位数的IDA程序 2.在这里我们选择64位并打开，其中“New”选项是直接打开要分析的程序，“Go”选项是先启动IDA界面 3.这里我们选择Go选项，启动页面后，通过菜单栏中的File→Open，选择需要分析的目标程序。随后出现下图页面。【目前默认就可以】 这里IDA 生成了一个可能的文件类型列表，并在对话框顶部显示这个列表。这个列表中将显示最适合处理选定文件的 IDA 加载器。IDA 通过执行 loaders 目录中的每一个文件加载器，来确定能够识别新文件的加载器，从而建立了这个列表。 如果 IDA 提供几个加载器，这时选择默认选项是一个不错的策略，除非你拥有推翻 IDA 决定的信息。 4.【默认即可】