IDA Pro入门教程05：逆向

系列索引：IDA Pro入门教程索引

源码经过编译为exe/dll，而把exe/dll还原为源码的过程称为逆向。

随便打开一个文件，随便选择一个函数

反编译

按F5，IDA Pro会自动反编译代码

可以看到在pdb的加持下，基本上把源码还原出来了。

反编译的效果根据原始数据的详细程度决定，也有可能反编译出一对意※义※不※明的代码，多看多分析就可以分析出相同点。

F5可以反编译一个函数，Ctrl+F5可以反编译一整个文件，根据文件大小不同，反编译耗时不同。

逆向

反编译窗口名叫pseudocode，即伪代码。整个dll可能由一个或者多个类编译而成，反编译后代码无法直接使用，还需要按照正常软件开发流程搭建编译环境，整合类，链接库，然后编译为新的dll。

这个新dll功能要和逆向前一样，并可以无缝替换原dll才算完美的逆向。

通过这个流程我分析出了Vega Prime入门教程17.01：实现vpstat模块。

典型实例就是：VAPS XT入门教程20.20：高仿国产化