Dreamhack - Reverse Enginnering을 공부하며 작성하였습니다.
Version : IDA Freeware 7.7
👀 IDA 둘러보기
1. Function windows
- IDA에서 분석한 프로그램의 함수를 나열
- 해당 창에서
Ctrl + F단축키를 통해 원하는 함수를 찾을 수 있음
2. Graph overview
- 함수를 그래프화하여 보여줌
- 함수의 흐름 파악 가능
3. Output window
- 분석 과정을 메시지로 출력
4. View
- 디컴파일 결과, Hex-View, 구조체 목록 등의 화면 표시
🔽subview 목록
🔨 IDA 기능
임의 주소 및 레이블 이동
- 단축키
G를 통해 임의 주소 또는 레이블로 이동할 수 있음
함수 및 변수 이름 재설정
- 단축키
N을 통해 함수 및 변수 이름을 재설정할 수 있음 - 정의되지 않은 함수 및 변수의 경우, 해당 기능을 통해 이름을 설정하여 분석 속도 향상 가능
Cross reference (Xref)
- 임의의 함수 또는 변수를 클릭하고, 단축키
X를 사용하면 해당 함수 및 변수가 사용되는 영역을 재참조 가능
함수 및 변수 타입 변경
- 임의의 함수 또는 변수를 클릭하고, 단축키
Y를 사용하면 해당 함수 및 변수의 타입 지정 가능 - 함수의 경우에는 전달되는 매개 변수를 추가하거나 타입 변경 가능
Decompile
- 어셈블리를 C 언어 형태로 변환하여 보여줌
tab이나F5단축키를 통해 디컴파일할 수 있음
⚡ 단축키 및 메뉴
IDA를 공부하면서 계속 추가할 예정입니다.
| 이름 | 기능 | 키 |
|---|---|---|
| Rename address | 함수, 변수 등의 이름을 변경 | n |
| - | 아스키코드 테이블에 따라 숫자-문자 간의 변환 | r |
| 함수/주소 이동 | 입력한 함수, 주소 값으로 이동 | g |
| 상호참조 | 함수, 변수를 사용하는 곳을 찾을 수 있음 | x |
| Step Over | 디버깅 시 인스트럭션 하나를 실행. 함수 내부로 들어가지 x | F8 |
| 실행 | 바이너리를 실행. 중단점을 만나면 멈춤 | F9 |
| 메뉴 | 기능 |
|---|---|
| Edit-Patch Program | 바이너리 패치와 관련된 메뉴 존재 |