第1章 反汇编简介

拿到一本专门介绍 IDA Pro 的书,你很可能急切地想知道书里会讲些什么。很明显,本书以IDA 为中心,但我并不希望读者将其作为IDA Pro 用户手册。相反,本书旨在将IDA作为推动逆向工程技术讨论的工具。你会发现,在分析各种软件(包括易受攻击的应用程序和恶意软件)时,这些技术非常有用。在适当的时候,我将提供在使用 IDA 时需要遵循的详细步骤,好让你执行与你手头的任务有关的特殊操作。因此,我将简略地介绍 IDA 的功能,包括最初分析文件时需要执行的基本任务,最后讨论 IDA 的高级用法和定制功能(用来解决更具挑战性的逆向工程问题)。我不会介绍IDA 的所有功能。但是,你将发现,在应对逆向工程挑战时,本书介绍的功能极其有用,这也使得 IDA 成为你工具箱中最强大的武器。

在详细介绍 IDA 之前,了解反汇编过程的一些基础知识,以及其他一些对编译代码进行逆向工程的可用工具,会有一定好处。虽然这些工具的功能都不如 IDA 全面,但它们具备IDA 的一部分功能,有助于我们了解 IDA 的某些功能。本章的剩余部分主要介绍反汇编过程。

目录