IDA Pro免費(fèi)版是一款非常專業(yè)的交互式反匯編工具,可將機(jī)器代碼轉(zhuǎn)換為人類可讀的格式。軟件提供語(yǔ)法高亮、代碼折疊、編譯錯(cuò)誤提示等多項(xiàng)功能,為二進(jìn)制分析領(lǐng)域的未來(lái)發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ),非常實(shí)用。
功能特點(diǎn)
IDA Pro是反匯編程序
反匯編程序是一種軟件,用于將機(jī)器代碼轉(zhuǎn)換為人類可讀的格式,稱為匯編語(yǔ)言。
我們每天使用的軟件的源代碼并不總是可用。像IDA Pro這樣的反匯編程序能夠創(chuàng)建它們的執(zhí)行映射,以處理器名義以稱為匯編語(yǔ)言的符號(hào)表示形式顯示實(shí)際由處理器執(zhí)行的二進(jìn)制指令。通過(guò)這種反匯編過(guò)程,軟件專家可以分析懷疑是惡意軟件的程序,例如間諜軟件或惡意軟件。但是,匯編語(yǔ)言很難閱讀和理解。這就是為什么在IDA Pro中實(shí)施了高級(jí)技術(shù)以使該復(fù)雜代碼更具可讀性的原因。在某些情況下,可以將二進(jìn)制程序還原到相當(dāng)接近的水平,還原為生成二進(jìn)制程序的原始源代碼。然后可以對(duì)該程序的代碼圖進(jìn)行后處理以進(jìn)行進(jìn)一步調(diào)查。
想法圖標(biāo)也可以看看:
–我們的理念
–支持的處理器
–支持的文件類型
–IDA調(diào)試器概述
–IDA支持,文檔和教程
–使用IDA的令人信服的理由
想法圖標(biāo)需要獲取高級(jí)代碼嗎?
獲取我們的反編譯器并贏得寶貴的時(shí)間。甚至還有一個(gè)免費(fèi)的有限演示版供您嘗試…
IDA Pro是調(diào)試器
調(diào)試器是一種計(jì)算機(jī)程序,可幫助檢測(cè)和糾正其他計(jì)算機(jī)程序中的錯(cuò)誤。
在軟件分析中(就像在現(xiàn)實(shí)生活中一樣),事情很少簡(jiǎn)單明了。惡意代碼通常不與分析人員合作。病毒,蠕蟲(chóng)和特洛伊木馬程序的創(chuàng)建者通常以一種混淆的方式編寫(xiě)其代碼,這使得閱讀和分析變得異常困難。因此,需要更強(qiáng)大的工具來(lái)有效地幫助分析師。IDA Pro中的調(diào)試器通過(guò)允許用戶單步執(zhí)行要研究的代碼來(lái)補(bǔ)充反匯編程序的靜態(tài)分析功能(在不執(zhí)行程序的情況下檢查代碼)。通過(guò)這種方式,調(diào)試器通常會(huì)繞開(kāi)混淆,并幫助獲取功能更強(qiáng)大的靜態(tài)反匯編程序?qū)⒛軌蜻M(jìn)行深度處理的數(shù)據(jù)。
IDA Pro可在Windows,Linux和Mac OS X上運(yùn)行,并可以調(diào)試各種特定平臺(tái)(Windows 32/64位,Linux 32/64位,OS X x86/x64,iOS,Android等)。這可以在本地或遠(yuǎn)程執(zhí)行。遠(yuǎn)程調(diào)試器對(duì)于安全地剖析潛在有害的程序非常有用。一些IDA調(diào)試器還可以在虛擬環(huán)境中運(yùn)行該應(yīng)用程序,從而使惡意軟件分析更加安全。
IDA Pro是交互式的
因?yàn)樵谔剿魑粗挛锓矫妫壳斑€沒(méi)有計(jì)算機(jī)能擊敗人腦,所以IDA Pro具有完全的交互性。IDA始終允許人工分析人員覆蓋其決策或提供提示。內(nèi)置的編程語(yǔ)言和開(kāi)放的插件體系結(jié)構(gòu)進(jìn)一步提高了交互性。
插件體系結(jié)構(gòu)允許程序在某些時(shí)候調(diào)用外部代碼,而無(wú)需事先知道該代碼的所有細(xì)節(jié),因此為調(diào)用程序增加了功能。
IDA Pro是可編程的
IDA Pro是一個(gè)完整的集成開(kāi)發(fā)環(huán)境。它由一種非常強(qiáng)大的類宏語(yǔ)言組成,可用于自動(dòng)執(zhí)行從簡(jiǎn)單到中等復(fù)雜性的任務(wù)。對(duì)于更高級(jí)的任務(wù),開(kāi)放式插件體系結(jié)構(gòu)允許外部開(kāi)發(fā)人員增強(qiáng)IDA Pro的功能。
敵對(duì)代碼分析
考慮到當(dāng)今惡意代碼的速度和復(fù)雜性,需要一種功能強(qiáng)大的分析解決方案。IDA Pro已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn),以至于有關(guān)新病毒的信息通常以“IDA數(shù)據(jù)庫(kù)”的形式交換。防病毒,惡意軟件和間諜軟件分析師每天都會(huì)使用IDA Pro來(lái)調(diào)查新的病毒樣本威脅并提供及時(shí)的解決方案。
漏洞研究
漏洞披露的話題仍然頗具爭(zhēng)議,但事實(shí)上,軟件通常很容易受到外部攻擊。IDA Pro是調(diào)查此類漏洞的理想工具。如果不固定它們,則第三方可能出于不誠(chéng)實(shí)或犯罪意圖對(duì)其進(jìn)行利用。例如,威斯康星州安全分析器是一個(gè)非常有趣的項(xiàng)目,旨在研究軟件漏洞,其中IDA Pro扮演著重要角色。
商用現(xiàn)貨(COTS)驗(yàn)證
許多軟件是在使用它們的國(guó)家以外開(kāi)發(fā)的。由于這些程序難以驗(yàn)證,并且由于完整的源代碼審核和重建并不總是可行或可行的,因此IDA之類的工具提供了一種方便的方法來(lái)檢查程序是否確實(shí)按照其聲明的方式運(yùn)行,是否沒(méi)有有害漏洞以及不泄漏任何敏感信息。
隱私保護(hù)
軟件正在各個(gè)層面入侵我們的生活。在可能被收集,出售或利用的有關(guān)單個(gè)用戶的數(shù)據(jù)量激增到前所未有的水平之時(shí),尊重基本隱私權(quán)已成為許多人關(guān)注的問(wèn)題。IDA Pro幫助調(diào)查可能引起關(guān)注的軟件,從而保護(hù)您的基本權(quán)利。
其他用途
IDA Pro在學(xué)術(shù)界引起了很多興趣。在此處可以看到IDA Pro發(fā)揮作用的部分論文清單。
軟件特色
讓我們從最明顯的新功能開(kāi)始:現(xiàn)在IDA完全可以使用CSS文件進(jìn)行配置,并支持開(kāi)箱即用的暗模式(基于非常流行的IDASkins Dark主題)。
由于Apple不提供對(duì)其設(shè)備上硬件的低級(jí)訪問(wèn),因此我們的iOS內(nèi)核調(diào)試器依賴于Corellium 仿真器。這是一個(gè)以簡(jiǎn)單和交互方式調(diào)試iOS內(nèi)核的獨(dú)特機(jī)會(huì)。根據(jù)我們的經(jīng)驗(yàn),Corellium非常棒且易于使用。結(jié)合對(duì)iOS / macOS內(nèi)核緩存的改進(jìn)支持
XNU調(diào)試器還可以使用VMWare Fusion GDB存根來(lái)調(diào)試x64上的OSX:
一個(gè)與調(diào)試器相關(guān)的新聞是快速變基。由于ASLR的廣泛使用,每次都會(huì)將進(jìn)程加載到新地址,并且IDA需要調(diào)整數(shù)據(jù)庫(kù):將所有段移動(dòng)到操作系統(tǒng)分配給它們的地址。
在IDA 7.3中,我們實(shí)施了另一種變基方法,其速度提高了40倍,通常只需幾秒鐘。每次開(kāi)始新的調(diào)試會(huì)話時(shí),您都不再有借口喝咖啡休息時(shí)間。這使得我們的調(diào)試器使用起來(lái)更加愉快;)
們又增加了一個(gè)反編譯器,這次是PowerPC 64bit。我們將免費(fèi)向已經(jīng)擁有有效PowerPC 32位反編譯器的所有用戶提供。
我們的一些用戶表示對(duì)反匯編列表和反編譯器輸出的同步視圖感興趣。這個(gè)功能實(shí)際上已經(jīng)在以前的版本中可用,但我們采取了機(jī)會(huì)來(lái)改進(jìn)它:現(xiàn)在相應(yīng)的行被著色,并且更容易將匯編指令與偽代碼匹配。
最后,IDA 7.3引入了期待已久的撤消功能。我們過(guò)去不愿意實(shí)現(xiàn)它,因?yàn)樗枰薮蟮脑创a重構(gòu)。其次,它帶來(lái)了較慢分析的代價(jià)(這就是為什么它可能在初始自動(dòng)分析期間被禁用),更復(fù)雜的代碼庫(kù),以及我們尚未發(fā)現(xiàn)的更多缺陷。