IDA
Материал из Википедии — свободной энциклопедии
| IDA Pro Disassembler | |
 |
|
 Скриншот программы
|
|
| Тип | Дизассемблер |
| Разработчик | hex-rays |
| ОС | Windows, Linux |
| Версия | 5.5 (для Windows) — 12 июня 2009[1] |
| Лицензия | Shareware |
| Сайт | Официальный сайт IDA Pro |
IDA IDA Pro Disassembler (англ. Interactive DisAssembler) — интерактивный дизассемблер, который широко используется для реверс-инжиниринга. Он отличается исключительной гибкостью, наличием встроенного командного языка, поддерживает множество форматов исполняемых файлов для большого числа процессоров и операционных систем.
Позволяет строить блок-схемы, изменять названия меток, просматривать локальные процедуры в стеке и много другое.
В последних версиях имеет встроенный отладчик x86 и ARM.
IDA, до определенной степени, умеет автоматически выполнять анализ кода, используя перекрестные ссылки, знание параметров вызовов функций стандартных библиотек, и другую информацию. Однако вся сила его проявляется в интерактивном взаимодействии с пользователем. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа.
Дизассемблер имеет консольную и графическую версии. Поддерживает большое количество форматов исполняемых файлов. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET. Также поддерживает макросы, плагины и скрипты, а последние версии содержат интегрированный отладчик.
Содержание |
[править] Версии поставки
Сушествует несколько версий IDA Pro - бесплатная (freeware), стандартная (standard) и расширенная (advanced). Бесплатная версия обладает ограниченными возможностями по сравнению со стандартной и расширенной версиями - поддерживается только архитектура x86 и отсутствует поддержка подключаемых модулей.
[править] Поддерживаемые форматы исполняемых файлов
- PE (Windows)
- ELF (Linux и *BSD системы)
- Mach-O (MacOS X)
- Netware .exe
- OS/2 .exe
- Geos .exe
- «Сырой» двоичный код (например, дамп памяти)
[править] Литература
- Крис Касперски Искусство дизассемблирования. — 1-е изд. — М.: «BHV», 2008. — С. 896. — ISBN 978-5-9775-0082-1
[править] Внешние Ссылки
- Официальный сайт
- Русская страница IDA Pro
- Biew [1] is Binary vIEW project
[править] См. также
- Ассемблер
- Дизассемблер
- EclipseIDA-Interactive Disassembler Интеграция Eclipse с[2]Интерактивным дизассемблером SDK-IDA --IdaPythonSDK+UML.
