軟件介紹
IDA Pro免費版是一款非常專業的交互式反匯編工具,可將機器代碼轉換為人類可讀的格式。軟件提供語法高亮、代碼折疊、編譯錯誤提示等多項功能,為二進制分析領域的未來發展奠定了堅實的基礎,非常實用。
功能特點
IDA Pro是反匯編程序
反匯編程序是一種軟件,用于將機器代碼轉換為人類可讀的格式,稱為匯編語言。
我們每天使用的軟件的源代碼并不總是可用。像IDA Pro這樣的反匯編程序能夠創建它們的執行映射,以處理器名義以稱為匯編語言的符號表示形式顯示實際由處理器執行的二進制指令。通過這種反匯編過程,軟件專家可以分析懷疑是惡意軟件的程序,例如間諜軟件或惡意軟件。但是,匯編語言很難閱讀和理解。這就是為什么在IDA Pro中實施了高級技術以使該復雜代碼更具可讀性的原因。在某些情況下,可以將二進制程序還原到相當接近的水平,還原為生成二進制程序的原始源代碼。然后可以對該程序的代碼圖進行后處理以進行進一步調查。
想法圖標也可以看看:
–我們的理念
–支持的處理器
–支持的文件類型
–IDA調試器概述
–IDA支持,文檔和教程
–使用IDA的令人信服的理由
想法圖標需要獲取高級代碼嗎?
獲取我們的反編譯器并贏得寶貴的時間。甚至還有一個免費的有限演示版供您嘗試…
IDA Pro是調試器
調試器是一種計算機程序,可幫助檢測和糾正其他計算機程序中的錯誤。
在軟件分析中(就像在現實生活中一樣),事情很少簡單明了。惡意代碼通常不與分析人員合作。病毒,蠕蟲和特洛伊木馬程序的創建者通常以一種混淆的方式編寫其代碼,這使得閱讀和分析變得異常困難。因此,需要更強大的工具來有效地幫助分析師。IDA Pro中的調試器通過允許用戶單步執行要研究的代碼來補充反匯編程序的靜態分析功能(在不執行程序的情況下檢查代碼)。通過這種方式,調試器通常會繞開混淆,并幫助獲取功能更強大的靜態反匯編程序將能夠進行深度處理的數據。
IDA Pro可在Windows,Linux和Mac OS X上運行,并可以調試各種特定平臺(Windows 32/64位,Linux 32/64位,OS X x86/x64,iOS,Android等)。這可以在本地或遠程執行。遠程調試器對于安全地剖析潛在有害的程序非常有用。一些IDA調試器還可以在虛擬環境中運行該應用程序,從而使惡意軟件分析更加安全。
IDA Pro是交互式的
因為在探索未知事物方面,目前還沒有計算機能擊敗人腦,所以IDA Pro具有完全的交互性。IDA始終允許人工分析人員覆蓋其決策或提供提示。內置的編程語言和開放的插件體系結構進一步提高了交互性。
插件體系結構允許程序在某些時候調用外部代碼,而無需事先知道該代碼的所有細節,因此為調用程序增加了功能。
IDA Pro是可編程的
IDA Pro是一個完整的集成開發環境。它由一種非常強大的類宏語言組成,可用于自動執行從簡單到中等復雜性的任務。對于更高級的任務,開放式插件體系結構允許外部開發人員增強IDA Pro的功能。
敵對代碼分析
考慮到當今惡意代碼的速度和復雜性,需要一種功能強大的分析解決方案。IDA Pro已成為惡意軟件分析領域的標準,以至于有關新病毒的信息通常以“IDA數據庫”的形式交換。防病毒,惡意軟件和間諜軟件分析師每天都會使用IDA Pro來調查新的病毒樣本威脅并提供及時的解決方案。
漏洞研究
漏洞披露的話題仍然頗具爭議,但事實上,軟件通常很容易受到外部攻擊。IDA Pro是調查此類漏洞的理想工具。如果不固定它們,則第三方可能出于不誠實或犯罪意圖對其進行利用。例如,威斯康星州安全分析器是一個非常有趣的項目,旨在研究軟件漏洞,其中IDA Pro扮演著重要角色。
商用現貨(COTS)驗證
許多軟件是在使用它們的國家以外開發的。由于這些程序難以驗證,并且由于完整的源代碼審核和重建并不總是可行或可行的,因此IDA之類的工具提供了一種方便的方法來檢查程序是否確實按照其聲明的方式運行,是否沒有有害漏洞以及不泄漏任何敏感信息。
隱私保護
軟件正在各個層面入侵我們的生活。在可能被收集,出售或利用的有關單個用戶的數據量激增到前所未有的水平之時,尊重基本隱私權已成為許多人關注的問題。IDA Pro幫助調查可能引起關注的軟件,從而保護您的基本權利。
其他用途
IDA Pro在學術界引起了很多興趣。在此處可以看到IDA Pro發揮作用的部分論文清單。
軟件特色
讓我們從最明顯的新功能開始:現在IDA完全可以使用CSS文件進行配置,并支持開箱即用的暗模式(基于非常流行的IDASkins Dark主題)。
由于Apple不提供對其設備上硬件的低級訪問,因此我們的iOS內核調試器依賴于Corellium 仿真器。這是一個以簡單和交互方式調試iOS內核的獨特機會。根據我們的經驗,Corellium非常棒且易于使用。結合對iOS / macOS內核緩存的改進支持
XNU調試器還可以使用VMWare Fusion GDB存根來調試x64上的OSX:
一個與調試器相關的新聞是快速變基。由于ASLR的廣泛使用,每次都會將進程加載到新地址,并且IDA需要調整數據庫:將所有段移動到操作系統分配給它們的地址。
在IDA 7.3中,我們實施了另一種變基方法,其速度提高了40倍,通常只需幾秒鐘。每次開始新的調試會話時,您都不再有借口喝咖啡休息時間。這使得我們的調試器使用起來更加愉快;)
們又增加了一個反編譯器,這次是PowerPC 64bit。我們將免費向已經擁有有效PowerPC 32位反編譯器的所有用戶提供。
我們的一些用戶表示對反匯編列表和反編譯器輸出的同步視圖感興趣。這個功能實際上已經在以前的版本中可用,但我們采取了機會來改進它:現在相應的行被著色,并且更容易將匯編指令與偽代碼匹配。
最后,IDA 7.3引入了期待已久的撤消功能。我們過去不愿意實現它,因為它需要巨大的源代碼重構。其次,它帶來了較慢分析的代價(這就是為什么它可能在初始自動分析期間被禁用),更復雜的代碼庫,以及我們尚未發現的更多缺陷。
百度_baidu.com
百家號_baijiahao.baidu.com
