首页>软件产品>开发运维测试IDA Pro软件功能介绍

IDA Pro软件功能介绍

IDA Pro 是一款反汇编程序,反汇编程序是一种软件,用于将机器代码转换为人类可读的格式,称为汇编语言。

  • 小贴士
    软件语言:简体中文
    运行平台:Windows/macOS/Linux
    开发平台:Visual Studio 2005 / Visual Studio 2008
    其他特性:Web Form / Windows Form / 兼容Sharepoint / Ajax支持
    设备数量:授权一台电脑
    更新说明:当前版本内免费更新
    提供正版授权证书:有
    提供纸质合同:有
    人工服务:专属商务一对一咨询服务
    售后服务:原厂提供技术支持
相关产品
  • 商品介绍
  • 商品评论
  我们每天使用的软件的源代码并不总是可用。 像IDA Pro典型的反汇编程序能够创建它们的执行映射,以处理器名义以称为汇编语言的符号表示形式显示实际由处理器执行的二进制指令。 通过这种反汇编过程,软件专家可以分析怀疑是恶意软件的程序,例如间谍软件或恶意软件。 但是,汇编语言很难阅读和理解。 这就是为什么在IDA Pro中实施了高级技术以使该复杂代码更具可读性的原因。 在某些情况下,可以将二进制程序还原到相当接近的水平,还原为产生二进制程序的原始源代码。 然后可以对该程序的代码图进行后处理以进行进一步调查。

      IDA Pro

 

  IDA Pro是调试器

 

  调试器是一种计算机程序,可帮助检测和纠正其他计算机程序中的错误。

 

  在软件分析中(就像在现实生活中一样),事情很少是简单明了的。恶意代码通常不与分析人员合作。病毒,蠕虫和特洛伊木马程序的创建者经常以一种混淆的方式编写其代码,这使得阅读和分析变得异常困难。因此,需要更强大的工具来有效地帮助分析师。 IDA Pro中的调试器通过允许用户单步执行要研究的代码来补充反汇编程序的静态分析功能(在不执行程序的情况下检查代码);通过这种方式,调试器通常会绕过混淆,并帮助获取功能更强大的静态反汇编程序将能够进行深度处理的数据。

 

  IDA Pro可在Windows,Linux和Mac OS X上运行,并可调试各种特定平台(Windows 32/64位,Linux 32/64位,OS X x86 / x64,iOS,Android等)。这可以在本地或远程执行。远程调试器对于安全地剖析潜在有害的程序非常有用。一些IDA调试器还可以在虚拟环境中运行该应用程序,从而使恶意软件分析更加安全。

 

  IDA Pro是交互式的

 

  由于在探索未知事物时,目前还没有计算机能击败人脑,因此IDA Pro具有完全的交互性。 IDA始终允许人工分析人员覆盖其决策或提供提示。内置的编程语言和开放的插件体系结构进一步提高了交互性。

 

  插件体系结构允许程序在某些时候调用外部代码,而无需事先知道该代码的所有细节,因此为调用程序增加了功能。

 

  IDA Pro是可编程的

 

  IDA Pro是一个完整的集成开发环境。它由一种非常强大的类宏语言组成,可用于自动执行从简单到中等复杂性的任务。对于更高级的任务,开放式插件体系结构允许外部开发人员增强IDA Pro的功能。

 

  敌对代码分析

 

  考虑到当今恶意代码的速度和复杂性,需要一种功能强大的分析解决方案。 IDA Pro已成为恶意软件分析领域的标准,以至于有关新病毒的信息通常以“ IDA数据库”的形式交换。防病毒,恶意软件和间谍软件分析师每天都会使用IDA Pro来调查新的病毒样本威胁并提供及时的解决方案。

 

  漏洞研究

 

  漏洞披露的话题仍然颇具争议,但事实上,软件通常很容易受到外部攻击。 IDA Pro是研究此类漏洞的理想工具。如果不固定它们,则第三方可能会出于不诚实或犯罪目的利用它们。例如,威斯康星州安全分析器是一个非常有趣的项目,旨在研究软件漏洞,其中IDA Pro扮演着重要角色。

 

  商用现货(COTS)验证

 

  许多软件是在使用它们的国家以外开发的。由于这些程序难以验证,并且由于完整的源代码审核和重建并不总是可行或可行的,因此IDA之类的工具提供了一种方便的方法来检查程序是否确实按照其声明的方式运行,是否没有有害漏洞并且不泄漏任何敏感信息。

 

  隐私保护

 

  软件正在各个层面入侵我们的生活。在可能被收集,出售或利用的有关单个用户的数据量激增到前所未有的水平时,尊重基本隐私权是许多人的关注点。 IDA Pro帮助调查可能引起关注的软件,从而保护您的基本权利。


      IDA Pro软件使用教程

  快捷操作

  简单说一下IDAPRO最常用的几个快捷键:

  Ctrl+1呼出所有视图菜单

  F5反编译成C语言

  /添加注释

  N修改函数或者变量名称

  R将变量转换成char显示(在各种加密中比较好用)

  Shift+F12显示程序内所有字符串

  F2添加/去除断点

  F7步入调试

  F8步出调试

  静态分析

  接下来以一个程序调试为例。使用IDAPRO打开该程序(IDAPRO-64bit打不开或者无法使用F5反编译出C语言代码就换32bit)

   IDA Pro软件使用教程.png

  使用F5后可以看到调用了DialogBoxParamA

发表评论:

评论记录:

未查询到任何数据!