Instalarea și utilizarea ida pro

Disassembler vă permite să programați asamblarea de cod mașină (.exe sau .dll modul). Multe disassemblers poate determina numele programului apelant API-funcții. IDA Pro este diferit de alte disassemblers faptul că el este capabil să identifice numele nu numai API-funcțiile și funcțiile MFC (Foundation Class Microsoft - este folosit de programe scrise în Visual C ++) și OWL (Object Ferestre Biblioteca - folosit de programe scrise în Borland C ++), precum și funcțiile standard C lingvistice (cum ar fi fread (), strlen (), etc.), incluse în codul programului.

Instalarea software-ului nu cauzează de obicei probleme. După pornirea disassembler (fișier idaw.exe), o sesiune DOS fereastră. Nu vă alarmați, IDA Pro - aplicarea normală pe 32 de biți, este doar o consola (care rulează într-o fereastră sesiune DOS). De aceea, IDA Pro interfață seamănă cu interfața unei convenționale DOS program.

Să observăm câteva puncte pe care ar trebui să acorde o atenție înainte de a utiliza IDA Pro:

Aproape toate setările (cu excepția paleta de culori) sunt realizate prin intermediul fișier ida.cfg

În primul rând, să modificați dimensiunea ecranului programului. dimensiunea implicită la o rezoluție de 1024 * 768 nu este foarte convenabil, asa ca cel mai bine este să înlocuiască linia

SCREEN_MODE = 0 (implicit 32 rânduri de 80 de caractere)

SCREEN_MODE = 0x783B (59 rânduri cu 120 de caractere) - 1024x768

este de maxim dimensiunea ferestrei care poate încăpea pe ecran. Dacă aveți 800600, nu poți schimba nimic.

Amintiți-vă de aspectul ferestrei programului atunci când selectează automat un font.

Din setările specifice dimensiunea fontului, selectați cea în care fereastra se va lua o privire inițială. După aceea, nici o problemă atunci când se închide programul nu ar trebui să fie.

Pentru a nu face aceste modificări de fiecare dată când porniți programul, trebuie să modifice în mod adecvat proprietățile fișierului executabil. Dar setați o anumită dimensiune de font atunci când începe să idaw.exe fișier nu este posibil, deoarece nu e DOS program, o aplicație bazată pe Windows și nu are astfel de facilități. Eu personal detin un fișier batch folosind în acest scop (cu extensia .bat fișier). Acesta conține doar o singură linie: idaw.exe Proprietățile idaw.bat (asa am numit dosarul meu), am setat dimensiunea fontului dorit (pentru o anumită rezoluție și dimensiunea ferestrei este fontul 8h12). Acum, în loc de idaw.exe I a alerga idaw.bat - probleme la închidere nu mai are loc.