更多的交互性 珍惜創新
IDA 反彙編器和調試器是 Windows,Linux 或 Mac OS X 託管的交互式,可編程,可擴展的多處理器反彙編程序。IDA 已成為用於分析敵對代碼,漏洞研究和 COTS 驗證的事實標準。
因為我們知道,有一秒鐘的洞察力仍然會超過一百年的處理時間,因此 IDA 反彙編器盡可能提供更多的交互性。幾乎可以修改、操作、重新排列或重新定義反彙編中的任何內容。
靜態拆卸受限:靜態拆卸並不能說明整個故事。加密或混淆的代碼經常出現在今天的敵意代碼中;代碼和數據之間的確切區別是藝術而不是科學。 IDA反彙編器的交互性由內部腳本語言,Windows 應用程序/內核調試器,Linux 應用程序調試器,80×86 Mac OS X應用程序調試器(支持32位和64位)以及更多。
必須珍惜創新:作為為我們的產品創建新插件的額外動機,我們舉辦年度插件大賽。有用的公共插件的創建者可以獲得現金獎勵。我們還在我們的名人堂頁面上公佈名稱。
時間是精華 首要任務是安全
彙編語言嚮導會掃視幾個操作代碼,並掌握程序的目的,那天已經走了。今天的病毒和蠕蟲通常用高級語言編寫。由於我們獨特的FLIRT技術和先進的堆棧跟踪功能,IDA反彙編程序盡可能接近原始源代碼。
我們是反彙編和調試器專家,但是您是生產實際工作的人員。你知道你需要比我們做得更好。這就是為什麼 IDA SDK 允許您根據您的具體需求擴展和定制IDA。訪問IDA宮殿,了解公開發布的幾個例子。
我們希望我們的用戶在使用我們的工具時是安全的。這就是為什麼除了內部測試,代碼審查和安全編碼實踐之外,我們引入了一個錯誤賞金程序。記者在我們的軟件中的關鍵bug可以贏得現金賞金。這樣我們的軟件漏洞直接報告給我們。當然,我們會立即做出反應,盡快發布一個修復。
呈現接近源代碼的代碼 將代碼數量減到最少
交互式反彙編器專業版 (Interactive Disassembler Professional) ,人們常稱其為 IDA Pro,或簡稱為 IDA,是總部位於比利時列日市(Liège)的 Hex-Rayd 公司的一款產品。開發 IDA 的是一位編程天才,名叫 Ilfak Guilfanov。十年前誕生時,IDA 還是一個基於控制台的 MS-DOS 應用程式,這一點很重要,因為它有助於我們理解 IDA 用戶界面的本質。除其他內容外,IDA 的非 Windows 和非 GUI 版本仍然繼續採用源於最初 DOS 版本的控制台形式的介面。
就其本質而言,IDA 是一種遞歸下降反彙編器。但是,為了提高遞歸下降過程的效率,IDA 的開發者付出了巨大的努力,來為這個過程開發邏輯。為了克服遞歸下降的一個最大的缺點,IDA 在區分數據與代碼的同時,還設法確定這些數據的類型。雖然你在 IDA 中看到的是彙編語言形式的代碼,但 IDA 的主要目標之一,在於呈現盡可能接近源代碼的代碼。此外,IDA 不僅使用數據類型信息,而且通過派生的變量和函數名稱來盡其所能地註釋生成的反彙編代碼。這些註釋將原始十六進制代碼的數量減到最少,並顯著增加了向用戶提供的符號化信息的數量。
IDA PRO 簡稱 IDA (Interactive Disassembler),是一個世界頂級的交互式反彙編工具,有兩種可用版本。標準版 (Standard) 支持二十多種處理器。進階版(Advanced)支持50多種處理器。
系統需求
- IDA在GUI和控制台模式下運行在MS Windows,Linux,Mac OS X上
- 僅在Windows版本中可用:WinDbg和Symbian除錯器和WinCE除錯通過ActiveSync
補充說明
IDA 提供三種許可證
- Named License(指定許可證):供一名特定的最終用戶使用,而且可以在這名特定最終用戶所使用的多台電腦上使用。Named License 適用於小型企業和個人用戶。
- Computer License(電腦許可證):供一台特定的電腦使用,而且可供使用這台電腦的多名最終使用者使用,只要無論何時,只有一名使用者處於活動狀態即可。這種許可證適用於企業,因為它不與個人綁定,允許簡便地再分配許可證。
- Floating License(浮動/網路許可證):可以在(一家企業)無限數量的電腦上安裝,不過只允許同時運行有限數量的副本
IDA 軟體提供兩個版本
- IDA Starter:支持 20 多個處理器系列,包括流行的x86和ARM處理器。 IDA Starter 不支持 64 位文件。
- IDA Professional:支持超過 50 個處理器系列,並增加了對 64 位文件(包括Intel x86-64代碼)的支持。
目前,IDA Pro 是一個 32 位應用程序。 2017 年第一季度將轉向 64 位。請注意,這意味著IDA Pro在轉換後不能在32位系統上運行。這兩個版本都適用於Windows,Linux和Mac OS X.
注意:IDA不再在Windows XP上運行(但是仍然可以在WinXP上進行遠端調試)。
以下功能僅在 Windows 版本中可用:
- WinDbg 和 Symbian 調試器
- WinCE 調試通過 ActiveSync
解碼器軟件可用於5個平台:x86,x64,ARM32,ARM64 和 PowerPC。 雖然 x64,ARM64 和 PowerPC 反編譯器只能運行在 IDA Pro 之上,x86和ARM32反編譯器可以運行在 IDA Starter 或 IDA Pro 之上。 訂購之前不要忘記檢查反編譯器的限制。
