IDA反汇编工具 V7.5 免费版

IDA反汇编工具 V7.5 免费版

评分:

文件大小:272.54 MB

类型:应用软件

开发:

要求:WinAll

软件介绍

IDA Pro免费版是一款非常专业的交互式反汇编工具,可将机器代码转换为人类可读的格式。软件提供语法高亮、代码折叠、编译错误提示等多项功能,为二进制分析领域的未来发展奠定了坚实的基础,非常实用。

IDA反汇编工具

功能特点

IDA Pro是反汇编程序

反汇编程序是一种软件,用于将机器代码转换为人类可读的格式,称为汇编语言。

我们每天使用的软件的源代码并不总是可用。像IDA Pro这样的反汇编程序能够创建它们的执行映射,以处理器名义以称为汇编语言的符号表示形式显示实际由处理器执行的二进制指令。通过这种反汇编过程,软件专家可以分析怀疑是恶意软件的程序,例如间谍软件或恶意软件。但是,汇编语言很难阅读和理解。这就是为什么在IDA Pro中实施了高级技术以使该复杂代码更具可读性的原因。在某些情况下,可以将二进制程序还原到相当接近的水平,还原为生成二进制程序的原始源代码。然后可以对该程序的代码图进行后处理以进行进一步调查。

想法图标也可以看看:

–我们的理念

–支持的处理器

–支持的文件类型

–IDA调试器概述

–IDA支持,文档和教程

–使用IDA的令人信服的理由

想法图标需要获取高级代码吗?

获取我们的反编译器并赢得宝贵的时间。甚至还有一个免费的有限演示版供您尝试…

IDA Pro是调试器

调试器是一种计算机程序,可帮助检测和纠正其他计算机程序中的错误。

在软件分析中(就像在现实生活中一样),事情很少简单明了。恶意代码通常不与分析人员合作。病毒,蠕虫和特洛伊木马程序的创建者通常以一种混淆的方式编写其代码,这使得阅读和分析变得异常困难。因此,需要更强大的工具来有效地帮助分析师。IDA Pro中的调试器通过允许用户单步执行要研究的代码来补充反汇编程序的静态分析功能(在不执行程序的情况下检查代码)。通过这种方式,调试器通常会绕开混淆,并帮助获取功能更强大的静态反汇编程序将能够进行深度处理的数据。

IDA Pro可在Windows,Linux和Mac OS X上运行,并可以调试各种特定平台(Windows 32/64位,Linux 32/64位,OS X x86/x64,iOS,Android等)。这可以在本地或远程执行。远程调试器对于安全地剖析潜在有害的程序非常有用。一些IDA调试器还可以在虚拟环境中运行该应用程序,从而使恶意软件分析更加安全。

IDA Pro是交互式的

因为在探索未知事物方面,目前还没有计算机能击败人脑,所以IDA Pro具有完全的交互性。IDA始终允许人工分析人员覆盖其决策或提供提示。内置的编程语言和开放的插件体系结构进一步提高了交互性。

插件体系结构允许程序在某些时候调用外部代码,而无需事先知道该代码的所有细节,因此为调用程序增加了功能。

IDA Pro是可编程的

IDA Pro是一个完整的集成开发环境。它由一种非常强大的类宏语言组成,可用于自动执行从简单到中等复杂性的任务。对于更高级的任务,开放式插件体系结构允许外部开发人员增强IDA Pro的功能。

敌对代码分析

考虑到当今恶意代码的速度和复杂性,需要一种功能强大的分析解决方案。IDA Pro已成为恶意软件分析领域的标准,以至于有关新病毒的信息通常以“IDA数据库”的形式交换。防病毒,恶意软件和间谍软件分析师每天都会使用IDA Pro来调查新的病毒样本威胁并提供及时的解决方案。

漏洞研究

漏洞披露的话题仍然颇具争议,但事实上,软件通常很容易受到外部攻击。IDA Pro是调查此类漏洞的理想工具。如果不固定它们,则第三方可能出于不诚实或犯罪意图对其进行利用。例如,威斯康星州安全分析器是一个非常有趣的项目,旨在研究软件漏洞,其中IDA Pro扮演着重要角色。

商用现货(COTS)验证

许多软件是在使用它们的国家以外开发的。由于这些程序难以验证,并且由于完整的源代码审核和重建并不总是可行或可行的,因此IDA之类的工具提供了一种方便的方法来检查程序是否确实按照其声明的方式运行,是否没有有害漏洞以及不泄漏任何敏感信息。

隐私保护

软件正在各个层面入侵我们的生活。在可能被收集,出售或利用的有关单个用户的数据量激增到前所未有的水平之时,尊重基本隐私权已成为许多人关注的问题。IDA Pro帮助调查可能引起关注的软件,从而保护您的基本权利。

其他用途

IDA Pro在学术界引起了很多兴趣。在此处可以看到IDA Pro发挥作用的部分论文清单。

IDA反汇编工具

软件特色

让我们从最明显的新功能开始:现在IDA完全可以使用CSS文件进行配置,并支持开箱即用的暗模式(基于非常流行的IDASkins Dark主题)。

由于Apple不提供对其设备上硬件的低级访问,因此我们的iOS内核调试器依赖于Corellium 仿真器。这是一个以简单和交互方式调试iOS内核的独特机会。根据我们的经验,Corellium非常棒且易于使用。结合对iOS / macOS内核缓存的改进支持

XNU调试器还可以使用VMWare Fusion GDB存根来调试x64上的OSX:

一个与调试器相关的新闻是快速变基。由于ASLR的广泛使用,每次都会将进程加载到新地址,并且IDA需要调整数据库:将所有段移动到操作系统分配给它们的地址。

在IDA 7.3中,我们实施了另一种变基方法,其速度提高了40倍,通常只需几秒钟。每次开始新的调试会话时,您都不再有借口喝咖啡休息时间。这使得我们的调试器使用起来更加愉快;)

们又增加了一个反编译器,这次是PowerPC 64bit。我们将免费向已经拥有有效PowerPC 32位反编译器的所有用户提供。

我们的一些用户表示对反汇编列表和反编译器输出的同步视图感兴趣。这个功能实际上已经在以前的版本中可用,但我们采取了机会来改进它:现在相应的行被着色,并且更容易将汇编指令与伪代码匹配。

最后,IDA 7.3引入了期待已久的撤消功能。我们过去不愿意实现它,因为它需要巨大的源代码重构。其次,它带来了较慢分析的代价(这就是为什么它可能在初始自动分析期间被禁用),更复杂的代码库,以及我们尚未发现的更多缺陷。

微信二维码