View : 407 kali.

IDA Pro 5
Download
https://qpdownload.com/ida-pro-freeware

Interaktif Dissassembler Professional atau yang biasa dikenal dengan IDA Pro merupakan tools dissassembler yang paling powerfull yang didistribusikan oleh Hex-Ray.

Menjalankan Program IDA (The Interactive Disassembler)

Pengetahuan dasar yang dibutuhkan untuk memelajari ini adalah bahasa pemrograman dasar seperti C dan Assembly (wajib). Pada contoh kali ini, penulis menggunakan file geek1.exe dari osix

1) Buka dulu aplikasi IDA nya:

2) pilih New atau Previous(jika pernah membuka IDA sebelumnya) , kemudian pilih file .exe yang akan dibuka

3) Klik ok hingga muncul tampilan utama-nya

4. Klik OK untuk menampilkan mode proximity view

5. Tampilan proximity , kemudia Klik kanan untuk merubah mode view menjadi Graph atau Text

6. Contoh Graph view

7. Contoh Text view

8. Untuk mulai menjalankan program, langkah yang harus diperhatikan adalah memilih breakpoint yang tepat, dalam hal ini yaitu sebelum program meminta input dari user .

- Breakpoint pada salah satu line (F2) - kemudian pilih (dalam hal ini) Local Win32 debugger - Start (F9)

9. Apabila muncul warning seperti ini, pilih "yes"

10. Setelah itu, tinggal di Step into (F7) atau di Step Over(F8). Perbedaan dari Step into dan Step over, apabila ada fungsi, step into akan masuk ke dalam fungsi tersebut, sedangkan step over di "skip" . Pssstt Kalo dicoba sendiri, akan lebih mengerti

11. Di sebelah kanan juga terdapat tabel register, stack, dan flag yang akan sangat digunakan nantinya

NEXT:
13.01 Anti Forensic : Metode dan Tools Yang Biasa Digunakan Pelaku Kejahatan

PREV:
12.04 Disassembly (Reverse Engineering Malware)