IDA Pro 9.0 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器
A powerful disassembler, decompiler and a versatile debugger. In one tool.
请访问原文链接:https://sysin.org/blog/ida-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
IDA Pro
一个强大的反汇编程序、反编译器和多功能调试器。集成在一个工具中。
原始的反汇编器
拆解几乎所有东西:
IDA 反汇编器因其对各种处理器和文件格式的无与伦比的支持而脱颖而出。这种卓越的多功能性使其成为首选。无论您是在分析嵌入式系统、移动应用程序还是复杂的多平台软件,IDA Pro 的全面兼容性都能确保您拥有完成任何任务的最佳工具。
轻松、高质量的反汇编输出:
自动获得高质量的输出,无需使用 IDA 的反汇编操作功能,例如高级结构定义、命名、键入、注释等…
业界最值得信赖的反编译器
高质量、可读且可维护的伪代码:
IDA 反编译器专注于提供可读、可维护且在语义上与原始源代码相似的代码,这得益于高级抽象、语义保留、可读性、类型推断、结构恢复等。
有关众所周知的函数的元数据。触手可及:
由 Hex-Rays 维护的 Public Lumina 服务器跟踪众所周知的函数的元数据,例如名称或操作数类型。您的 IDA 实例仅与 Public Lumina 服务器交换哈希值和元数据,避免通过网络传输敏感字节模式。
如果您希望控制元数据,请启用 Private Lumina 附加组件以使用您自己托管的 Lumina 服务器。
将代码模式与已知库进行匹配。增强您的分析能力:
使用 FLIRT(快速库识别和识别技术)来帮助逆向工程师识别二进制文件中使用的库。所有这些都是为了提高生成的反汇编代码的可读性。
反混淆
使用 gooMBA 理解混淆的二进制文件
IDA Pro 极大地简化了逆向工程人员处理模糊二进制文件的工作流程,尤其是涉及混合布尔算术 (MBA) 表达式的二进制文件。gooMBA 插件随 IDA Pro 一起提供,并将代数和程序综合技术与智能启发法相结合,以实现一流的反混淆性能。它直接集成到 Hex-Rays 反编译器中,并为 SMT 求解器提供了一个桥梁,可以证明简化的正确性。
集成调试器
利用 IDA 调试器进行动态分析
IDA 不仅是一个反汇编器,也是一个多功能的调试器。除了协助其他程序内的错误检测和纠正之外,它还支持多个调试目标并可以处理远程应用程序。
使用 API、SDK 和库扩展到 IDA 之外
发现 200 多个社区插件。正在等你的:
如果您突破了 IDA 的极限,您还可以超越。开发您自己的 IDA 插件或使用开放存储库中社区制作的插件。珍惜用户社区的创新精神,每年举办一次插件大赛。
自动化您的分析。添加您自己的功能。创建您自己的应用程序:
IDA Pro 附带一套工具来丰富您的开发人员体验
IDA C++ SDK使您能够开发自己的 GUI 功能等等。
IDAPython API 可帮助您创建自动化脚本、插件等。
IDA T使得从命令行运行 IDA 函数成为可能。
idalib允许您在无头模式下将 IDA Pro 作为库运行。
如果您选择 IDA Pro OEM 许可证,您还可以使用 idalib 创建衍生作品,例如将 idalib 嵌入到您的商业现成软件中或创建您的服务器应用程序。
开始试用
IDA Pro 9.0.240925 for macOS Universal
IDA Pro 9.0.240925 for Linux x64
IDA Pro 9.0.240925 for Windows x64
标签:macOS,Windows,反编译器,插件,调试器,9.0,Pro,IDA From: https://www.cnblogs.com/sysin/p/18639073