行业解决方案查看所有行业解决方案
IDA 用于解决软件行业的关键问题。
发布时间:2023-04-12 14: 33: 12
Below is the description of dialog box fields:
Load address - the paragraph where the file will be loaded.
Meaningful only for EXE and binary files. For new exe
files, please use 'manual load' feature.
Load offset - relevant only for binary files.
specifies offset of the first byte from the start of
the first segment. For example, if load offset=0x2700 and
load address=0x1000, the first byte of the file will
be at 1000:2700.
DLL directory - path where IDA will look up referenced DLL files.
Note that if IDA finds .IDS file, it does not look for
.DLL file.
Create segments - relevant for binary files.
If not checked, IDA does not create segments.
Load resources - If not checked, IDA does not load resources from
NE files.
Rename DLL entries - If not checked, IDA makes repeatable comments
for entries imported by ordinals. Otherwise,
IDA renames the entries to meaningful names.
Manual load - relevant only for NE,LE,LX,ELF files.
If checked, IDA will ask loading addresses
and selectors for each object of the file.
For experienced users only!
Fill segment gaps - relevant only for COFF & OMF files.
If checked, IDA will fill gaps between
segments, creating one big chunk.
This option facilitates loading of big
object files.
Make imports section - relevant only for PE files.
If checked, IDA will convert .idata section
definitions to "extrn" directives and truncate it.
Unfortunately, sometimes there are some additional
data in .idata section so you'll need to disable
this feature if some information is not loaded
into the database.
Create FLAT group - relevant only for IBM PC PE files.
If checked, IDA will automatically create FLAT
group and use its selector as the default value
for the segment registers.
Code segment - If checked, IDA creates a code but not a data
segment. Relevant for processors with different
code/data segment addressing schemes (for
example, Atmel AVR).
Loading options - relevant only ELF,JAVA files.
If checked, IDA will ask additional loader
options. For experienced users only!
中文翻译如下:
下面是对话框字段的说明:
加载地址 - 将加载文件的段落。
仅对 EXE 和二进制文件有意义。对于新的 exe
文件,请使用“手动加载”功能。
加载偏移量 - 仅与二进制文件相关。
指定第一个字节从开始的偏移量
第一部分。例如,如果加载偏移量=0x2700 并且
加载地址=0x1000,文件的第一个字节将
在 1000:2700。
DLL 目录 - IDA 将在其中查找引用的 DLL 文件的路径。
请注意,如果 IDA 找到 .IDS 文件,它不会寻找
.DLL 文件。
创建段 - 与二进制文件相关。
如果未选中,IDA 不会创建段。
加载资源——如果不勾选,IDA 不会从
NE文件。
重命名 DLL 条目 - 如果未选中,IDA 会进行重复注释
对于序号导入的条目。否则,
IDA 将条目重命名为有意义的名称。
手动加载 - 仅与 NE、LE、LX、ELF 文件相关。
如果选中,IDA 将询问加载地址
和文件中每个对象的选择器。
仅限有经验的用户!
填充段间隙 - 仅与 COFF 和 OMF 文件相关。
如果选中,IDA 将填补两者之间的空白
段,创建一大块。
此选项有助于加载大
目标文件。
制作导入部分 - 仅与 PE 文件相关。
如果选中,IDA 将转换 .idata 部分
定义到 extrn 指令并截断它。
不幸的是,有时会有一些额外的
.idata 部分中的数据,因此您需要禁用
如果未加载某些信息,则此功能
入数据库。
创建 FLAT 组 - 仅与 IBM PC PE 文件相关。
如果选中,IDA 将自动创建 FLAT
分组并使用其选择器作为默认值
对于段寄存器。
代码段 - 如果选中,IDA 创建代码而不是数据
部分。与具有不同的处理器相关
代码/数据段寻址方案(用于
例如,Atmel AVR)。
加载选项 - 仅与 ELF、JAVA 文件相关。
如果选中,IDA 将询问额外的加载程序
选项。仅限有经验的用户!
展开阅读全文
︾
400-8765-888
kefu@makeding.com
专业销售为您服务
读者也喜欢这些内容:
IDA Pro反汇编出现一大堆函数如何优化 IDA Pro的反汇编性能
在使用IDA Pro对可执行文件进行静态分析时,经常会遇到“函数爆炸”——IDA Pro自动识别出大量函数,而其中很多其实并不是真正的代码入口。这些伪函数不仅影响阅读效率,还严重拖慢IDA Pro的分析性能。要搞清楚“IDA Pro反汇编出现一大堆函数如何优化IDA Pro的反汇编性能”,就必须深入理解IDA的工作机制,并对常见问题有针对性地进行处理。...
阅读全文 >
IDA Pro如何分析硬件固件 IDA Pro怎么做硬件逆向工程
在嵌入式设备安全研究、物联网产品分析、工控系统审计等技术领域,硬件固件的逆向工程逐渐成为关键能力之一。尤其是当固件中包含敏感配置信息、通信协议逻辑或潜在安全漏洞时,研究人员需要依靠专业工具进行深入分析。IDAPro如何分析硬件固件IDAPro怎么做硬件逆向工程这一主题,正是每一个希望深入了解底层系统行为的逆向工程师无法绕开的内容。作为全球领先的反汇编工具,IDAPro提供了多架构、多格式、多功能支持,成为分析硬件固件的首选。...
阅读全文 >
IDA Pro如何分析大型二进制文件 IDA Pro有哪些大文件处理技巧
在逆向工程和安全分析中,使用IDA Pro对大型二进制文件进行分析是一项比较棘手的任务。文件体积一旦过大,IDA Pro可能会出现响应迟钝、分析进度缓慢、甚至崩溃的问题。那么,IDA Pro如何分析大型二进制文件呢?IDA Pro有哪些大文件处理技巧?今天我们就来聊聊这个话题。...
阅读全文 >
IDA Pro中怎么添加注释和标记 还有哪些技巧可以提高代码的可读性
在反汇编与逆向工程的过程中,IDA Pro中怎么添加注释和标记 还有哪些技巧可以提高代码的可读性,是每个使用者都会遇到的关键问题。IDA Pro作为功能强大的反汇编工具,帮助我们分析程序、理解其工作原理。而在反汇编过程中,如何高效地注释、标记代码,提升代码可读性,显得尤为重要。今天,我们就来探讨一下,如何在IDA Pro中处理这些问题,并且分享一些提高代码可读性的技巧,帮助你在逆向分析过程中更加得心应手。...
阅读全文 >
汽车安全 
金融保险 
游戏开发 
网络安全与防护 
工业4.0应用升级产业 
渗透测试 
教育 
知识产权
司法鉴定 