Cross-references лардан фойдаланиш. Ушбу катталиклар IDA Pro дастурида xref номи билан таниқли бўлиб, қайси қатор ѐки функция фойдаланилаѐтганлигини кўрсатади. Агар қайсидир функция ҳақида маълумот керак бўлса, Cross-references дан фойдаланган ҳолда буни соддалик билан амалга ошириш мумкин.
Код Cross-references.Қуйидаги кодда Код Cross-references тасвирланган бўлиб, 1 қисмда sub_401000 функция main функциясида 0x3 манзилида чақирилмоқда. 2 ҳолатдаги Cross-referencesда эса кўрсатилган манзилга ўтиш айтилган (6.12-расм).
6.12-расм
Берилган ассемблер кодида бирор бир функцияни неча маратоба чақирилганлигини аниқлаш учун, функция номи устида Х тугмаси босилади.
Ушбу дастурий восита орқали функцияларда иштирок этган ўзгарувчилар ва параметрларни аниқлаш имконияти мавжуд. Локал ўзгарувчилар var_ олд қўшимчаси билан берилади. Параметрлар эса arg_ олд қўшимчаси билан берилади.
IDA Pro дастури ассемблер кодларда фойдаланилган 16 олтилик саноқ тизимидаги катталикларни турли саноқ тизимларида ифодалаш имконига эга. Бунинг учун ассемблер коддан 16 тизимидаги қийматни топинг ва унинг устига сичқончани ўнг тугмасини босинг. Ҳосил бўлган ойнадан сиз қийматни турли саноқ тизимларидаги кўринишини кўришингиз мумкин. Бу имконият маълум қаторларни ва катталикларни аниқлашда кенг фойдаланилади.
Ушбу дастурий воситада кодлар турлича рангларда ифодаланади:
Бундан келиб чиқадаки ЗД таҳлил этганда тўқ кўк рангдаги кодларга кўпроқ этибор қаратиш керак бўлади.
Мураккаб динамик таҳлил. Мураккаб динамик таҳлил OllDbgv2.01 debugger дастурида амалга оширилади. Ушбу дастур х86 архитектурасидаги debuggerлаш учун фойдаланилиб, бу дастурда ЗД юклаш ѐки ШК хотирасида юкланган ЗД ни debug қилиш мумкин. Ушбу дастурий восита ЗДларнинг динамик таҳлилида кенг фойдаланилади. Ушбу дастур ЗД таҳлиллаш учун ишлатишга қадар, дастурларни бузиш учун (крек қилиш) фойдаланилган.1 ЗД юклаш. Ушбу дастурда ЗД икки усулда юклаш мумкин. Биринчиси ЗД ни файлдан юклаш ва иккинчиси компьютер хотирасида юкланган ЗД тутиб олиш орқали debug қилади.
– расм. Янги ЗД юклаш (FileOpen)
Изоҳ: arguments банди орқали ЗД қатор орқали кирувчи аргументларни киритиш мумкин.
– расм. Жараѐнда юкланган ЗД тутиш (FileAttach)
Ушбу дастурий воситанинг интерфейси қуйидаги ойналардан иборат: