IDA 설치 방법 & 명령어

IDA

• hex-rays 사에서 제작 disassembler
• 디스어셈블이 주요 기능이지만, 디컴파일러와 디버거 등의 기능도 포함되어 있음.
• 바이너리 코드 분석이 가능하고 사용자는 이를 저장해 자세히 분석 결과를 볼 수 있음.
• IDA는 teams, pro 등의 여러가지 product가 존재하지만, 가격이 비싸 기업에서 직접 사는 것이 아니라면, 보통 IDA free를 사용함.

 

IDA 설치 방법

https://hex-rays.com/ida-free/

IDA Free

위의 링크는 IDA를 다운 받을 수 있는 링크이다.

 

위의 링크를 타고 들어가서 스크롤을 내리다 보면, 아래와 같은 화면을 볼 수 있을 것이다.

 

자신의 컴퓨터에 맞춰 초록색 박스 안에 있는 부분을 눌러주면 자동으로 다운이 시작된다.

 

필자는 윈도우 운영체제를 사용하기 때문에, IDA Free for Windows를 통해 다운받았다.

 

IDA 실행 방법 및 간단 설명

IDA 아이콘

위의 사진이 IDA의 아이콘이다. 

 

IDA를 처음 실행하게 되면, 아래와 같이 뜨게 될 것이고, 상황에 맞춰 IDA를 사용하면 된다!

IDA 실행 사진

 

위의 사진은 IDA 실행 후, New 버튼을 통해 파일을 로드하고자 한 상황이다.

복잡해보이지만, 그냥 OK를 눌러도 괜찮다.

 

OK를 누르고 나면 이런 복잡한 화면이 나타날 것이다. 좌측 상단부터 차근 차근 알아보자.

 

Functions

Functions

내가 분석하고 싶어 IDA에 올려놓은 파일이 갖고 있는 함수들을 보여준다.

여기서 " ctrl + f " 키를 통해 원하는 함수를 찾아볼 수 있다.

 

Graph overview

 

내가 분석하고 싶어 IDA에 올려놓은 파일이 갖고 있는 함수들을 실행과정과 함께 도식화해서 보여준다.

밝은 상자를 마우스 커서로 옮겨주어 원하는 위치를 볼 수 있다.

 

Output

 

가장 하단에 있는 화면으로, IDA를 통해 분석한 결과를 보여준다.

 

IDA View

 

IDA에서 가장 큰 화면 비율을 차지하고 있는 부분으로, 디컴파일 결과, Hex - view 등을 보여준다.

 

IDA 명령어(단축키)

• g : IDA view 창에서 g 버튼을 누르면 원하는 주소로 점프할 수 있다.

g 단축키

• n : 함수나 변수의 이름을 자신이 원하는 것으로 바꿀 수 있다.

n 단축키

• x : 함수나 변수를 클릭하고, x 키를 누르면 해당 함수나 변수가 참조되는 곳을 재참조 할 수 있다.

x 단축키

• y : 함수나 변수를 클릭하고, y키를 누르면 해당 함수의 매개변수를 조정하거나 변수의 타입을 지정할 수 있다.

y 단축키

• F2 : BreakPoint (중단점) 설정
• F5 : 디컴파일
• F7 : 어셈블리 코드를 한 줄 실행, 함수 내부로 들어감.
• F8 : 어셈블리 코드를 한 줄 실행, 함수 내부로 들어가지 않음.
• F9 : Run : 실행