IDA Pro全名Interactive Disassembler Professional,是一款交互式的,可编程的,可扩展的,多处理器的反编译工具,支持对多种处理器的不同类型的可执行模块进行反汇编处理,说是目前为止最好用的一款反编译软件也不为过,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
IDA Pro软件简介
交互式反汇编器(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。十年前诞生时,IDA还是一个基于控制台的MS-DOS应用程序,这一点很重要,因为它有助于我们理解IDA用户界面的本质。除其他内容外,IDA的非Windows和非GUI版本仍然继续采用源于最初DOS版本的控制台形式的界面。
就其本质而言,IDA是一种递归下降反汇编器。但是,为了提高递归下降过程的效率,IDA的开发者付出了巨大的努力,来为这个过程开发逻辑。为了克服递归下降的一个最大的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。虽然你在IDA中看到的是汇编语言形式的代码,但IDA的主要目标之一,在于呈现尽可能接近源代码的代码。此外,IDA不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。这些注释将原始十六进制代码的数量减到最少,并显著增加了向用户提供的符号化信息的数量。
IDA Pro软件功能
1、反汇编
做为一个反汇编器,idapro为能用在这些源码不一直能用的二进制程序流程的探寻开发设计,建立程序运行图.一个反汇编器较大 的好处就取决于它能够根据标记表达,也就是汇编语言来为在实行的cpu出示表明.假如一个你不久安装的友善的显示屏存储芯片在探望你的手机银行对话或是登录你的电子邮箱,反汇编器就可以将它显示信息出去.殊不知,汇编语言是很难弄懂的,这也是为什么这类优秀的技术性被运用在idapro上进而能保证编码的易读性,乃至在一些状况下和二进制文件造成的源码十分类似.该程序流程图的编码能够为进一步的调研出示后期制作.有的人早已将它做为其根本原因用在病毒感染的遗传基因归类上.
2、交互性
现阶段,电脑上在碰到不明事情时,是没法和人类大脑对比的.而idapro有着彻底的交互性,与前面一种对比,ida能够让投资分析师重新写过管理决策或是出示相对的案件线索.交互性是内嵌编程语言和敞开式软件构架的最后规定.
3、程序控制器性
包括了一个由十分强劲的类似宏语言构成的彻底开发工具,可用以实行简易到中等水平繁杂的自动化技术每日任务.针对一些高级每日任务,人们的敞开式软件构架对外界开发者是没有限定的,那样能够健全idapro的作用.例如,所有人可以用mp3播放软件来拓展idapro而且发觉恶意软件.
4、调试器
在现实生活中,事儿并并不是人们想像的那样简单,恶意程序一般 总与剖析不一致.病毒感染,蜘蛛和木马病毒通常是被别的物品装饰过而导致搞混,这就规定有一个更为强劲的专用工具来鉴别出去.idapro调试器填补了反汇编的静态剖析作用:容许投资分析师根据编码一步一步来调研,调试器常常会绕开搞混,并获得一些可以对静态反汇编程序流程开展深层次解决的数据信息,包含有利于获得的数据信息的作用更强劲的静态反汇编器将可以在深层解决.远程控制调试器对大家要想对潜在性的危害程序流程开展深层次时具有了挺大的功效.一些ida调试器还可以运作在虚拟环境的运用上,这促使恶意软件剖析更行之有效.
使用教程
1、ida很智能,鼠标移到某些标识符上会自动有适当的提示,双击还能自动跳到相应的位置.把一个函数逆向的方法很简单,只要按f5键就会出来逆向出的c语言程序了.
2、选择菜单debugger下的start process(也可以按f9键)来开始调试.调试会让程序在电脑中执行,所以ida会提示注意提防恶意程序、病毒和木马.
3、进行逆向分析的主要场所就在ida view-a反汇编窗口.ida图形视图会有执行流,yes箭头默认为绿色,no箭头默认为红色,蓝色表示默认下一个执行块.我们可以在左侧查看代码的运行过程,按下空格键也可以直观地看到程序的图形视图.
4、选择file菜单下的open,打开想要逆向的可执行文件,会显示一个load a new file的界面.这里可以选择: 程序的类型; 处理器的类型; 加载的段地址和偏移量; 是否允许分析; 一些加载选项; 内核和处理器的一些选项; windows系统dll所在的目录.
破解教程
1、下载完成后,运行安装包开始安装
2、弹出窗口输入密码“qY2jts9hEJGy”,点击NEXT等待安装完成
3、将“patch”目录下的IDA Pro注册机复制到安装目录下运行,点击“Patch”完成破解
4、破解成功
注意事项
1、IDA Starter:支持 20 多种处理器,包括流行的 x86 和 ARM 处理器。IDA Starter 不支持 64 位文件。
2、IDA Professional:支持 50 多种处理器,而且支持 64 位文件(包括 Intel x86-64 代码)。
3、这两个版本都适用于 Windows、Linux 和 Mac OS X。
更新日志
增加ida软件的语言版本.
ida支持64位操作系统.
调整了部分编程语言的兼容层.