加载器
| 加载器选项 | 适用文件类型 | 主要特点 | 场景 |
Portable executable for 80386 (PE) |
32位 Windows 可执行文件 (EXE, DLL等) |
IDA能正确解析PE文件头、节区、导入/导出表等结构,自动识别处理器类型,提供最准确的反汇编结果 |
分析绝大多数Windows平台上的32位应用程序、动态链接库 |
MS-DOS executable (EXE) |
16位 MS-DOS 可执行文件 |
用于处理古老的DOS程序。如果你分析的确实是一个DOS时代的文件,才需要选择此项 |
分析16位的DOS程序。对于现代Windows程序,选择此项会导致分析错误 |
Binary file |
无标准格式的原始二进制数据 | 最底层的加载方式。IDA不会做任何结构解析,需要手动指定处理器类型、加载地址等参数 |
分析固件、引导扇区、Shellcode或任何没有标准文件头的原始二进制数据 |
处理器
Metapc
x86: Intel 80x86 processors- 绝大多数
32位Windows可执行程序(PE文件)、DOS程序。这是最常见的选择
- 绝大多数
声明:本文为原创文章,版权归Aet所有,欢迎分享本文,转载请保留出处!
你可能也喜欢
- ♥ Windows开发相关工具03/21
- ♥ wireshark06/30
- ♥ WindowsHOOK相关03/17
- ♥ 大话数据结构_栈_应用11/01
- ♥ 2022_03_1403/17
- ♥ 【AcWing 语法基础课 第四讲】02/23