IDA pro静态反编译软件

IDA Pro是目前最好的静态反编译软件之一。它支持数十种CPU指令集,包括Intel x86、x64、MIps、PowerPC、ARM、Z80、68000、c8051等。IDA Pro就像提供了一张二进制的地图,标注了系统函数以及分析人员注解的函数调用,同时展现出各级函数和代码块之间的调用关系。此外,IDA Pro的扩展性能很好,可以利用IDA Pro提供的API接口和IDC脚本来扩展应用,而且相关扩展的插件和脚本产生的数据库文件可以直接导入OllyDbg、Binary Diffing等工具中使用。

IDA Pro功能特点

1.可编程性

IDA Pro包含一个完整的开发环境,由一种功能强大的类似宏的语言组成,可用于执行简单到中等复杂的自动化任务。

对于一些高级任务,我们的开放插件体系结构对外部开发人员开放,这改进了IDA Pro的功能。

例如,任何人都可以使用MP3播放器来扩展IDA Pro并查找恶意软件。

2.互动性

目前,在未知领域,计算机无法与人脑匹敌。与完全交互式的IDA Pro不同,IDA允许分析师重写决策或提供线索。

交互是内置编程语言和开放插件体系结构的最终要求。

3.调试器

在现实生活中,事情并不像我们想象的那么简单,恶意代码往往与分析不一致。病毒、蠕虫和木马经常被其他东西所混淆,这需要更强大的工具来发现它们。

IDA Pro调试器完善了反汇编的静态分析功能:允许分析人员一步一步地研究代码,调试器通常会绕过倾斜,获得一些可以在静态反汇编程序上深入处理的数据,包括更强大的静态反汇编器,它将能够深入处理生成的数据。

当人们想要深入到潜在有害程序中时,远程调试器非常有用。

一些IDA调试器还可以在虚拟环境中的应用程序上运行,使恶意软件分析更加有效。

4.拆卸

作为一个反汇编器,IDA Pro创建程序执行图,用于探索和开发源代码并不总是可用的二进制程序。

反汇编器*的好处是它可以用符号表示,即汇编语言,为正在执行的处理器提供指令。如果您刚刚安装的友好的屏幕内存正在访问您的在线银行会话或登录您的电子邮件,反汇编程序可以显示它。

然而,汇编语言很难理解,这就是为什么IDA Pro使用这种高级技术来确保代码可读,甚至在某些情况下与二进制文件生成的源代码非常相似。

此图中的代码可以为进一步的研究提供后处理。一些人将其作为病毒遗传分类的根本原因。

IDA Pro下载亮点

  • 多目标分解器
  • 用于大量处理器的反汇编模块。我们的免费SDK甚至允许您滚动浏览自己的自定义拆装器。
  • 充分的交互性和可扩展性
  • 直接通过键盘交互。
  • 通过内部编程语言。
  • 通过外部插件(无限强大:我们的调试器是一个插件)。
  • 尽可能接近高级源代码
  • 调情技巧(快速图书馆识别和识别技巧)。
  • 类型系统和参数跟踪与识别
  • 代码图
  • 多目标调试器
  • 调试器向反汇编程序静态收集的信息添加动态分析。
  • 提供调试器所需的所有功能以及更多功能:远程调试器、跟踪。
  • 远程调试器:针对Windows、Linux、Mac OS X和任何计算机组合。
  • 请参阅ARM Windows CE调试器

下载地址:

IDA Pro 7.7.220118 (SP1) 全插件绿色版
链接:https://pan.baidu.com/s/1aW3AG9Xzo_vNsl-3-Wk47g?pwd=c7rq
提取码:c7rq
IDA 7.7汉化版
https://www.aliyundrive.com/s/kpMYJTP6sSA
提取码: 0xu1
解压密码 52pojie

版权声明:
作者:agsec
链接:https://agsec.xyz/archives/137
来源:AG安全团队博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>