IDA

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
IDA Pro Disassembler
Ida icon.png
Ida.PNG
Скриншот программы
Тип

Дизассемблер

Разработчик

hex-rays

Операционная система

Windows, Linux, Mac OS X

Последняя версия

6.4.130306 (6 марта 2013[1])

Лицензия

Shareware

Сайт

http://www.hex-rays.com/products/ida/index.shtml

IDA Pro Disassembler (англ. Interactive DisAssembler) — интерактивный дизассемблер, который широко используется для реверс-инжиниринга. Он отличается исключительной гибкостью, наличием встроенного командного языка, поддерживает множество форматов исполняемых файлов для большого числа процессоров и операционных систем.

Позволяет строить блок-схемы, изменять названия меток, просматривать локальные процедуры в стеке и многое другое.

В последних версиях имеет встроенный отладчик x86 и ARM.

IDA, до определенной степени, умеет автоматически выполнять анализ кода, используя перекрестные ссылки, знание параметров вызовов функций стандартных библиотек, и другую информацию. Однако вся сила его проявляется в интерактивном взаимодействии с пользователем. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа.

Дизассемблер имеет консольную и графическую версии. Поддерживает большое количество форматов исполняемых файлов. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET. Также поддерживает макросы, плагины и скрипты, а последние версии содержат интегрированный отладчик.

Версии поставки[править | править вики-текст]

Существует несколько версий IDA Pro — бесплатная (freeware), стандартная (standard) и расширенная (advanced). Бесплатная версия обладает ограниченными возможностями по сравнению со стандартной и расширенной версиями — поддерживается только архитектура x86 и отсутствует поддержка подключаемых модулей.

Поддерживаемые форматы исполняемых файлов[править | править вики-текст]

  • MZ (DOS)
  • PE (Windows)
  • ELF (Linux и *BSD системы)
  • Mach-O (MacOS X)
  • Netware .exe
  • OS/2 .exe
  • Geos .exe
  • «Сырой» двоичный код (например, дамп памяти)

Известные утечки[править | править вики-текст]

  • 13 июля 2011 года в ряде тематических ресурсов появились ссылки на сборку дистрибутива версии 6.1 advanced с декомпилятором HexRays последней на тот момент версии 1.5, а также с расширенным инструментарием, предназначенным для закрытого коммерческого использования и лицензированного для антивирусной компании ESET. На практике это оказалось рабочим дистрибутивом с истёкшим сроком технической поддержки. Автор попавшей в Сеть сборки в информационных файлах описал причины, которые, по его мнению, привели к утечке дистрибутива[2].

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

Литература[править | править вики-текст]

Ссылки[править | править вики-текст]