: 바이너리 파일을 역으로 어셈블리어로 재구성해주고 디버깅 기능도 포함하고 있는 프로그램이다.
* ida에서 파일을 오픈하게 되면 분석 과정을 통해서 id0, id1, nam, til 파일이 생성되고, 종 료하면 이 파일들이 지워지고 idb 파일이 새로 생성된다. idb는 실행 파일의 database이며 분석 과정에서 주석을 달면 idb 파일에 저장이 되는데 실행했던 파일이 없어도 나중에 idb 파일만 열면 다시 디어셈블 과정이 필요 없이 디어셈블된 코드들과 주석들을 볼 수가 있다.
spacebar : IDA는 5.0부터 Graph overview 기능이 있어서 처음 디어셈블하고 나면 바로 각 함수들의 관계와 분기점들을 Graph 화면으로 보여준다.
Ctrl+p : 디스어셈블된 상태에서 사용하면 함수 목록이 나오고 해당 함수로 이동할 수 있다.
g : g를 누르면 주소를 넣을 수 있는 창이 뜬다.
Ctrl+ㅣ : 주소 검색이 아닌 이름으로 검색할 수 있다.
Alt+t : 어셈블리어 구문을 검색할 수 있다.
왼쪽은 함수의 분기점이나 코드에서 Jump가 있으면 그곳으로 방향을 표시해주고, 코드가 어디로 분기되는지 어디로 Jump되는지 알 수가 있다.
오른쪽은 Virtual Address를 나타낸다.
다음은 디어셈블된 코드이다.
다음은 현재 마우스나 키보드로 선택된 위치의 디어셈블된 코드의 위치 정보를 나타낸다. 왼쪽은 virtual address를 나타내고, 오른쪽은 virtual address와 현재 location의 시작된곳에서의 offset을 나타낸다.
다음은 현재 IDA의 상태와 하드디스크의 남은 용량을 표시해준다.
