首页 > 产品中心 > 开发工具 > IDA Pro 交互式反汇编工具

IDA Pro 交互式反汇编工具
当前版本:最新版
更新日期:2017-07-06
语言:英语
中文官方网站:https://www.hex-rays.com/
买软件网购买 下载试用版

 

 

 

Hex-Rays 是一家专注于二进制软件分析的高科技公司,成立于 2005 年,总部位于比利时,致力于研发强劲的二进制分析工具,为 IT 安全市场提供最佳产品和极其出色的服务。 

Hex-Rays 的旗舰产品 IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客都对这款软件如雷贯耳。买软件网 是 IDA Pro 中国指定代理商。 

IDA 完全使用 C++ 编写而成,适用于三大主流操作系统:Microsoft Windows、Mac OS X 和 Linux。IDA 的主要目标之一,在于呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实。其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础。 

许可证类型: 
IDA 提供三种许可证: 
Named License(指定许可证):供一名特定的最终用户使用,而且可以在这名特定最终用户所使用的多台计算机上使用。Named License 适用于小型企业和个人用户。 
Computer License(计算机许可证):供一台特定的计算机使用,而且可供使用这台计算机的多名最终用户使用,只要无论何时,只有一名用户处于活动状态即可。这种许可证适用于企业,因为它不与个人绑定,允许简便地再分配许可证。 
Floating License(浮动/网络许可证):可以在(一家企业)无限数量的计算机上安装,不过只允许同时运行有限数量的副本。 

IDA 软件提供两个版本: 
IDA Starter:支持 20 多种处理器,包括流行的 x86 和 ARM 处理器。IDA Starter 不支持 64 位文件。 
IDA Professional:支持 50 多种处理器,而且支持 64 位文件(包括 Intel x86-64 代码)。 
这两个版本都适用于 Windows、Linux 和 Mac OS X。 

注意:以下功能仅在 Windows 版本中提供: 
WinDbg 和 Symbian 调试器 

 

 

 

 

 

IDA Pro是什么?

IDA Pro是一个基于Windows, Linux Mac OS X 的多处理器反汇编程序和调试器。IDA Pro整合了一个交互式、可编程的多处理器反汇编器,以及本地和远程调试器,并用完整的插件编程环境来增强功能。如果您希望测试该软件,请下载试用版。

 

Hex-Rays Decompiler是什么?

Hex-Rays Decompiler将二进制软件分析带到数百万程序员的面前。它将可执行程序转换为人类可读的C式伪代码(pseudocode)文本。目前,该反编译器支持用于x86x64ARM32ARM64PowerPC处理器的编译器生成的代码。 该反编译器在MS WindowsLinuxMac OS X上运行。支持GUI和文本IDA版本。在文本模式下,只有批处理操作可用。

 

IDA Pro的使用者和用途

IDA Pro的用途:恶意代码分析、漏洞研究、COTS验证、隐私保护、其他学术研究。

IDA Pro的使用者可以是:游戏开发公司、反病毒及漏洞安全公司、大型软件开发公司、手机开发公司、工业4.0应用升级产业、司法鉴定。

 

 

IDA Pro 6.95版本的新功能

 

这款 iPhone 调试器使用debugserver协议来与设备建立连接,并调试应用程序。该程序是即装即用的,不过我们建议您查看 dbg_ios.cfg 这个配置文件,该文件包含一些重要的设置,例如 SYMBOL_PATH AUTOLAUNCH

 

 

 

 

 

 

PPC 反编译器是一款与 IDA 协同工作的全新反编译器。我们必须解决许多技术挑战才能使其发挥作用(特别是 PowerPC 处理器的大端字节特性导致诸多不便)。除此之外,用户体验应与其他反编译器相同:只需按 F5 即可享受结果。PowerPC 代码在汇编程序中特别冗长:

 

 

 

 

 

 

上述代码被转换成:

 

 

 

 

 

 

当然,我们还做出了许多其他改进。例如,我们刷新了大量签名文件和类型库,添加了新的文件(64 位的类型库是 IDA 长期欠缺的库),并改善了 tilib FLAIR 实用工具,来使其更好地工作。

 

您可能已经猜到,在应对 PPC 反编译器时,我们必须改进 PowerPC 处理器模块的很多方面。现在它拥有一种新的注册表跟踪算法,提供更好的偏移处理和更完善的重定位支持等。

 

这种新的注册表跟踪算法也用于 ARM 处理器,大幅度改进了对于间接调用目标的检测、参数识别、以及其他常用编译器语法的识别。

 

我们还花了很长时间来改进我们历史悠久的 PC 处理器模块。它现在拥有一种改进的逻辑语言(prolog)分析算法; IDA 可以解析 Unwind 结构,并将它们应用于反汇编; 此外,SEH 结构和语法的识别也得到了很大的提高。

 

由于 Intel AMD 在不断添加新的指令,我们也在尝试保持最新。我们将已知的所有新指令全部添加到了 PC 处理器模块中。

 

我们以完全不同的级别,对 IDAPython 进行了模块化。现在,巨大的单个 idaapi 模块被替代为多个独立的模块,每个模块都有其自己的目标:ida_enumida_funcs ida_graph 等。

当然,通过“伞”idaapi 模块保持了向后兼容性:一切可以照旧正常工作。

 

 

IDA 6.95 提供 Qt 5.6.0。这个5.6.x 分支是“长期技术支持”的分支,未来三年将得到 Qt 开发人员的维护支持。除了作为 LTS 以外,Qt 5.6.0还提供更好的可访问性,希望由此来改善我们一些用户的工作流程(特别是在 Windows 上)。