IDA Pro > IDA Pro教程 > 技术问题 > IDA Pro加载文件(Load file)

IDA Pro加载文件(Load file)

发布时间:2022-09-29 10: 39: 24

Reload input file

 Action    name: ReloadFile
 

This command reloads the same input file into the database. IDA tries to retain as much information as possible in the database. All the names, comments, segmentation information and similar will be retained.

Only the values of individual bytes will be changed.

This command works for some input file types only: if the file was loaded into the database with special settings, this command may fail. In this case, use Dump database to IDC file command and reload the file manually. 

 

Script file

 Action    name: Execute
 

You can execute any script file supported by the built-in scripting engine (IDC or Python), or a scripting language added by a plugin. The scripting language to use is selected by the file name extension of the script. 

 

Binary file

 Action    name: LoadFile
 

This command loads a binary file. The new file is added to the current database and all existing information is retained.

The file content will appear as unexplored bytes in the program.

This command only allows you to load binary files. 

 

IDS file

 Action    name: LoadIdsFile
 

This command loads an IDS file.

An IDS file contains information about well-known functions (such as functions from MS Windows API), namely:

       - their names
       - their ordinal number in the DLL
       - an eventual informative comment
       - the number of parameters passed on the stack
       - the number of parameters purged when returning

IDS files are automatically loaded if they are found in the IDS directory. This command allows you to load an IDS file from any directory, even after the main file has been loaded into the database.

See also Load... submenu commands.

 

Debug information file

 Action    name: LoadDbgFile
 

This command loads a DBG file.

If the program being disassembled has a companion DBG file, then this command may be used to load information from a DBG file into the database. IDA loads DBG files automatically if it can find them in the directory with the input file.

The built-in debug information loader cannot load NB10 format files and PDB files. To load those files, please use a special plugin PDB.DLL which can be run manually using Edit->Plugins submenu. This plugin uses MS Windows DLLs to load the debug information and therefore has the following limitations:

       - it works only under MS Windows
       - it will load only PDBs compatible with the currently
         installed IMAGEHLP.DLL

 

PDB debug information file

 Action    name: LoadPdbFile
 

This command loads a PDB file.

If the program being disassembled has a companion PDB file, then this command may be used to load information from the PDB file into the database.

By default IDA uses in-house code to parse and load PDB files. However, our code can not parse old v2.0 PDB files. For them, IDA can fall back to using Microsoft DLLs (the default is "do not fall back"). Please read more in cfg/pdb.cfg. 

 

 

TDS debug information file

 Action    name: LoadTdsFile
 

This command loads a TDS file.

If the program being disassembled has a companion TDS file, this command may be used to load information from the TDS file into the database.

The TDS file must be placed in the same directory together with the input file.

The LoadTdsFile command launches a special plugin TDS.DLL which can be run manually using Edit->Plugins submenu. 

 

FLIRT signature file

 Action    name: LoadSigFile
 

This command allows you to apply an additional signature file to the program.

A signature file contains patterns of standard runtime functions. With their help, IDA is able to recognize the standard functions and names them accordingly.

IDA attempts to detect the necessary signature files automatically but unfortunately, this is not always possible. This command adds the specified signature file into the planned signature files queue.

Signature files reside in the subdirectories of the SIG directory. Each processor has its own subdirectory. The name of the subdirectory is equivalent to the name of the processor module file (z80 for z80.w32, for example). Note: IBM PC signatures are located in the SIG directory itself. Note: the IDASGN environment variable can be used to specify the location of the signatures directory.

There is another way to load a signature file: you may insert/delete signature files in the following way:

       - open the signatures window
       - press Ins to insert a signature file to the queue
       - press Del to delete a signature file from the queue

This is a preferred way of applying signatures because useful information, such as the number of identified functions is displayed in the signature window.

NOTE: FLIRT works only for the processors with normal byte size. The byte size must be equal to 8 (processors with wide bytes like AVR or DSP56K are not supported) 

 

C header file

 Action    name: LoadHeaderFile
 

This command allows you to apply type declarations from a C header file to the program.

IDA reads and parses the specified header file as a C compiler does. In other words, it mimics the front-end of a C compiler with some restrictions:

       - only type declarations are allowed. The function definitions
         in the input file are skipped
       - not all C++ header files are not supported, only simple classes can
         be parsed
       - the compiler specific predefined macros are not defined,
         you have to define them manually in the header file

Don't forget to specify the compiler and memory model in the compiler setup dialog box before loading a header file.

All type declarations found in the input file are stored in the current database in the form of a type library. These type declarations can be used to define new structure and enumeration definitions by pressing "Add standard structure" or "Add standard enum" buttons in the Add enum type... and Add struct type... dialog boxes.

In the case of an error in the input file, the error messages appear in the message window. In any case, the function declarations that are already parsed are not deleted from the database. IDA stops parsing the input file when 20 errors occur.

IDA 7.7 introduced an alternative header file parser based on libclang. 

中文翻译:

重新加载输入文件

操作名称:ReloadFile

该命令将同一个输入文件重新加载到数据库中。IDA尝试在数据库中保留尽可能多的信息。所有名称、注释、分段信息和类似信息都将保留。只有单个字节的值将被更改。

该命令仅适用于某些输入文件类型:如果文件使用特殊设置加载到数据库中,则此命令可能会失败。在这种情况下,使用“Dump database to IDC file”命令并手动重新加载文件。

脚本文件

操作名称:执行

您可以执行内置脚本引擎(IDC或Python)支持的任何脚本文件,或由插件添加的脚本语言。要使用的脚本语言是由脚本的文件名扩展名选择的。

二进制文件

操作名称:LoadFile

该命令加载二进制文件。新文件将添加到当前数据库中,并保留所有现有信息。文件内容将显示为程序中的未探索字节。此命令仅允许您加载二进制文件。

IDS文件

操作名称:LoadIdsFile

此命令加载IDS文件。IDS文件包含有关众所周知函数(例如来自MS Windows API的函数)的信息,包括:

●函数名称

●DLL中的序数号

●可能的信息性注释

●在堆栈上传递的参数数目

●返回时清空的参数数目

如果IDS文件在IDS目录中找到,则自动加载IDS文件。此命令允许您从任何目录加载IDS文件,即使已将主文件加载到数据库中。请参见Load...子菜单命令。

调试信息文件操作名称:LoadDbgFile

此命令加载DBG文件。如果正在反汇编的程序有一个配套的DBG文件,则可以使用此命令将DBG文件中的信息加载到数据库中。如果IDA在输入文件目录中找到了DBG文件,则会自动加载DBG文件。

内置的调试信息加载器无法加载NB10格式文件和PDB文件。要加载这些文件,请使用一个名为PDB.DLL的特殊插件,可以使用“编辑”->“插件”子菜单手动运行。此插件使用MS Windows DLL加载调试信息,因此具有以下限制:

●仅在MS Windows下运行

●它只能加载与当前安装的IMAGEHLP.DLL兼容的PDB。

PDB调试信息文件

操作名称:LoadPdbFile

此命令加载一个PDB文件。如果要反汇编的程序有一个相应的PDB文件,则可以使用此命令将PDB文件的信息加载到数据库中。

默认情况下,IDA使用自己的代码来解析和加载PDB文件。但是,我们的代码无法解析旧的v2.0 PDB文件。对于这些文件,IDA可以回退到使用Microsoft DLL(默认值为“不回退”)。请在cfg/pdb.cfg中阅读更多信息。

TDS调试信息文件操作名称:LoadTdsFile

此命令加载一个TDS文件。如果要反汇编的程序有一个相应的TDS文件,则可以使用此命令将TDS文件的信息加载到数据库中。

TDS文件必须与输入文件放置在同一个目录中。

LoadTdsFile命令启动了一个特殊的插件TDS.DLL,可以在“编辑”->“插件”子菜单中手动运行。

FLIRT签名文件操作名称:LoadSigFile

此命令允许您将附加的签名文件应用于程序。

签名文件包含标准运行时函数的模式。借助这些模式,IDA能够识别标准函数并相应地命名。

IDA尝试自动检测必要的签名文件,但不幸的是,这不总是可能的。此命令将指定的签名文件添加到计划的签名文件队列中。

签名文件位于SIG目录的子目录中。每个处理器都有自己的子目录。子目录的名称等同于处理器模块文件的名称(例如,z80对于z80.w32)。注意:IBM PC签名位于SIG目录本身。注意:IDASGN环境变量可用于指定签名目录的位置。

还有另一种加载签名文件的方法:可以按以下方式插入/删除签名文件:

●打开签名窗口

●按Ins将签名文件插入队列

●按Del从队列中删除签名文件

这是应用签名的首选方法,因为签名窗口中显示有用的信息,如识别函数的数量。

注意:FLIRT仅适用于具有正常字节大小的处理器。字节大小必须等于8(不支持具有宽字节的处理器,如AVR或DSP56K)

C头文件

操作名称:LoadHeaderFile

该命令允许您将C头文件中的类型声明应用于程序。IDA读取和解析指定的头文件,就像C编译器一样。换句话说,它模拟了C编译器的前端,并具有一些限制:

●仅允许类型声明。跳过输入文件中的函数定义

●不是所有的C++头文件都被支持,只能解析简单的类

●编译器特定的预定义宏没有定义,您必须在头文件中手动定义它们在加载头文件之前,请不要忘记在编译器设置对话框中指定编译器和内存模型。在当前数据库中,所有在输入文件中找到的类型声明都以类型库的形式存储。可以使用这些类型声明通过在“添加枚举类型...”和“添加结构类型...”对话框中按“添加标准结构”或“添加标准枚举”按钮来定义新的结构和枚举定义。如果输入文件中存在错误,则错误消息将出现在消息窗口中。在任何情况下,已解析的函数声明不会从数据库中删除。当发生20个错误时,IDA停止解析输入文件。IDA 7.7引入了一种基于libclang的替代头文件解析器。

展开阅读全文

标签:

读者也访问过这里:
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
最新文章
IDA Pro如何分析多平台程序 IDA Pro怎么做跨平台逆向工程
随着软件系统复杂性的增加,越来越多的应用程序被设计为跨平台运行,从Windows桌面程序、Linux服务端应用,到Android和iOS等移动端APP,再到嵌入式系统固件,程序可能同时支持多种CPU架构(如x86、ARM、MIPS)和操作系统接口(如ELF、PE、Mach-O)。面对这样的挑战,逆向工程师需要具备跨平台分析能力。IDAPro如何分析多平台程序IDAPro怎么做跨平台逆向工程成为当前软件安全分析、协议还原、恶意软件溯源等领域的核心话题之一。
2025-06-26
IDA Pro如何分析硬件固件 IDA Pro怎么做硬件逆向工程
在嵌入式设备安全研究、物联网产品分析、工控系统审计等技术领域,硬件固件的逆向工程逐渐成为关键能力之一。尤其是当固件中包含敏感配置信息、通信协议逻辑或潜在安全漏洞时,研究人员需要依靠专业工具进行深入分析。IDAPro如何分析硬件固件IDAPro怎么做硬件逆向工程这一主题,正是每一个希望深入了解底层系统行为的逆向工程师无法绕开的内容。作为全球领先的反汇编工具,IDAPro提供了多架构、多格式、多功能支持,成为分析硬件固件的首选。
2025-06-26
IDA Pro如何分析加密数据 IDA Pro怎么给加密数据解密
在逆向工程的实际操作中,分析目标程序时最常遇到的问题之一就是“加密数据”。不论是配置文件、通信内容,还是程序内部的关键字符串,这些信息通常会被以某种方式加密存储或传输,以增加破解和分析的难度。针对这种情况,IDAPro如何分析加密数据,IDAPro怎么给加密数据解密就成为了每一位逆向分析人员都必须掌握的重要技能。本文将从加密数据识别、加密算法逆向、自动解密脚本构建等方面,系统解析如何利用IDAPro完成加密数据的分析与还原。
2025-06-26
IDA Pro怎么分析虚拟机代码 IDA Pro虚拟机逆向工程
虚拟机(VM)加密与保护技术在现代软件保护中被广泛应用,它通过将原始指令转换为自定义的“虚拟指令”并在运行时由虚拟解释器执行,从而有效防止逆向分析。这种方法不仅提高了解析门槛,还极大增加了逆向工程的复杂度。面对这种高级保护手段,IDAPro怎么分析虚拟机代码,IDAPro虚拟机逆向工程成为很多逆向人员关注的重点话题。本文将围绕该问题展开,从识别虚拟机存在、分析VM架构、拆解虚拟指令到利用IDA工具进行自动化分析,提供一套系统化的解决路径。
2025-06-26
IDA Pro如何分析加壳程序 IDA Pro怎么给程序脱壳
在逆向工程领域,加壳程序的分析与脱壳处理一直是重要且富有挑战性的任务。尤其是在面对经过各种混淆、防调试和压缩处理的可执行文件时,常规的分析手段往往难以奏效。这时候,IDAPro作为行业内广泛认可的静态分析工具,就展现出了强大的实战价值。无论是定位壳代码、识别壳类型,还是配合脚本与动态分析工具对程序进行脱壳,IDAPro都扮演着核心角色。本文围绕“IDAPro如何分析加壳程序,IDAPro怎么给程序脱壳”展开,从理论认知到操作方法,帮助你掌握应对加壳程序的关键技巧。
2025-06-26
IDA Pro如何分析多架构代码 IDA Pro怎么做跨架构的反汇编
在复杂的嵌入式开发或固件逆向分析场景中,越来越多的系统采用多种处理器架构混合部署,例如主处理器采用ARM,而辅助模块可能采用MIPS、RISC-V甚至x86。针对这类多架构程序进行静态分析时,传统的反汇编工具显得力不从心。而IDA Pro作为一款功能强大的交互式反汇编工具,在支持多架构分析方面具备显著优势。本文围绕“IDA Pro如何分析多架构代码,IDA Pro怎么做跨架构的反汇编”为核心主题,详细说明操作流程与常见问题。
2025-06-26

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: