源码恢复反汇编静态分析工具IDA pro

源码恢复反汇编静态分析工具IDA pro官方版

源码恢复反汇编静态分析工具IDA pro官方版是款编程人员常使用的静态反编译软件。IDA pro可以帮助朋友们轻松简单的对程序进行反编译，还可以快速到达指定的代码位置。源码恢复反汇编静态分析工具IDA pro还支持数十种CPU指令集其中包括Intel x86，x64，MIPS，PowerpC，ARM，Z80,68000k，c8051等。PC下载网提供源码恢复反汇编静态分析工具IDA pro的下载服务，欢迎大家前来下载使用!

源码恢复反汇编静态分析工具IDA pro软件功能

      1、【可编程性】

      包含了一个由非常强大的类似于宏语言组成的完全开发环境，可用于执行简单到中等复杂的自动化任务。对于一些高级任务，我们的开放式插件架构对外部开发人员是没有限制的，这样可以完善软件的功能。比如，每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。

      2、【交互性】

      目前，电脑在遇到未知事物时，是无法和人类大脑相比的。而我们这个软件主要就是拥有完全的互动性，与前者相比，甚至还可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。

      3、【调试器】

      在现实生活中，事情并不是我们想象的那样简单，恶意代码通常总与分析不一致。病毒，蠕虫和木马往往是被其他东西修饰过而造成混淆，这就要求有一个更加强大的工具来识别出来。调试器补充了反汇编的静态分析功能：允许分析师通过代码一步一步来调查，调试器经常会绕过混淆，并得到一些能够对静态反汇编程序进行深入处理的数据，包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些我们的调试器也可以运行在虚拟环境的应用上，这使得恶意软件分析更有成效。

      4、【反汇编】

      作为一个反汇编器，为可用在那些源代码不总是可用的二进制程序的探索开发，创建程序执行图。一个反汇编器最大的益处就在于它可以通过符号表示，也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱，反汇编器就可以将它显示出来。然而，汇编语言是很难搞懂的，这也是为什么这种先进的技术被应用在这个软件上从而能确保代码的可读性，甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。

源码恢复反汇编静态分析工具IDA pro软件特点

      1 解除时间限制

      2 解除每30分钟跳出提示的限制

      3 解除复制粘贴的限制

      4 解除批处理限制。

      5 增加插件支持和F5功能 此功能由于缺新版本插件。旧的1.5插件已在这个版本中无法正常使用。

      6 增加保存idc功能Shift+s (实现保存分析可以根据时间保存多个快照)此功能下版本实现。

      7 增加各种加密狗的sig

      8 增加各种iphone系统库的sig识别

      9 增加这个还支持python脚本

      10增加UniCodeString和Unicode Convert插件来增强字符解析

      源码恢复反汇编静态分析工具IDA pro工作区介绍

      工作区有多个子窗口，

      IDA View-A是反汇编窗口，

      HexView-A是十六进制格式显示的窗口，

      Imports是导入表(程序中调用到的外面的函数)，

      Functions是函数表(这个程序中的函数)，

      Structures是结构，

      Enums是枚举。

      IDA view: 定位要修改的代码段在哪里。

      Hex view: 用来修改我们的数据

      exports window: 导出窗口

      import window: 导入窗口

      names window: 函数和参数的命名列表

      functions window: 样本的所有函数窗口

      strings window: 字符串显示窗口，会列出程序中的所有字符串

源码恢复反汇编静态分析工具IDA pro安装步骤

      1、在PC下载网将源码恢复反汇编静态分析工具IDA pro下载下来，并解压到当前文件夹中，点击其中的idademo69_windows.exe应用程序，进入安装向导界面，接着点击下一步，来到许可协议界面，我们勾选接受同意后，点击下一步。

      2、选择软件安装位置界面，PC下载网小编建议用户们安装在D盘中，选择好安装位置点击下一步。

      3、源码恢复反汇编静态分析工具IDA pro安装结束，点击完成即可。

源码恢复反汇编静态分析工具IDA pro使用说明

      1、创建数组

      在操作IDA的时候，经常会遇到需要创建数组的情况，尤其是为了能方便我们看字符串的时候，创建数组显得非常必要，以下我随便找了个数据来创建数组

      首先点击选中你想要转换成数组的一块区域：

      接着在菜单栏中选择：edit-->array，就会弹出如下的选项框

      2、流程图

      折叠流程图中的分支

      在流程视图中，分支过多的时候，可以在窗口标题处右击选择group nodes，就能把当前块折叠起来

      效果如下:

      分支块是可以自己命名的，方便自己逆向理解

      3、函数调用图

      菜单栏中：view-->graphs-->Function calls(快捷键Ctrl+F12)

      这个图能很清楚地看到函数之间是如何相互调用的

      4、函数流程图

      菜单栏中：view-->graphs-->flowt chart(快捷键F12)

      这个其实跟IDA自带的反汇编流程视图差不多，他可以导出来作为单独的一张图

      5、手工创建结构体

      创建结构体是在IDA的structures窗口中进行的，这个操作在堆漏洞的pwn题中经常使用

      可以看到，这里已经存在了四个结构体，程序本身存在的，可以右击选择hide/unhide,来看具体的结构体的内容

      创建结构体的快捷键是：insert

      在弹出的窗口中，可以编辑结构体的名字

      这底下有三个复选框，第一个表示显示在当前结构体之前(就会排列在第一位，否则排列在你鼠标选定的位置)，第二个表示是否在窗口中显示新的结构体，第三个表示是否创建联合体

源码恢复反汇编静态分析工具IDA pro常用快捷键

      IDA中的快捷键都是和菜单栏的各个功能选项一一对应的，基本上你只要能在菜单栏上找到某个功能，也就能看到相应的快捷键，这里记录几个常用的：

      a：将数据转换为字符串

      f5：一键反汇编

      esc：回退键，能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用，如果是在其他窗口按下esc，会关闭该窗口)

      shift+f12：可以打开string窗口，一键找出所有的字符串，右击setup，还能对窗口的属性进行设置

      ctrl+w：保存ida数据库

      ctrl+s：选择某个数据段，直接进行跳转

      ctrl+鼠标滚轮：能够调节流程视图的大小

      x：对着某个函数、变量按该快捷键，可以查看它的交叉引用

      g：直接跳转到某个地址

      n：更改变量的名称

      y：更改变量的类型

      / ：在反编译后伪代码的界面中写下注释

      ：在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述，有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多

      ;：在反汇编后的界面中写下注释

      ctrl+shift+w：拍摄IDA快照

      u：undefine，取消定义函数、代码、数据的定义

源码恢复反汇编静态分析工具IDA pro常见问题

      问：如何卸载源码恢复反汇编静态分析工具IDA pro?

      答：方法一：安装并打开电脑管家软件，选择进入软件管理选项，点击卸载选项，在列表中找到源码恢复反汇编静态分析工具IDA pro，点击卸载即可

      方法二：安装并打开360软件管家，在卸载选项的列表中找到源码恢复反汇编静态分析工具IDA pro，点击卸载即可

源码恢复反汇编静态分析工具IDA pro注意事项

      1、IDAStarter：支持20多种处理器，包括流行的x86和ARM处理器。IDAStarter不支持64位文件。

      2、IDAProfessional：支持50多种处理器，而且支持64位文件(包括Intelx86-64代码)。

      3、这两个版本都适用于Windows、Linux和MacOSX。

同类软件对比

      ilspy反编译工具官方版是一款专门用于.net平台的反编译软件。ilspy反编译工具最新版预置了调试插件，支持在ILSpy中无源代码直接调试程序集，调整主程序编译平台为X86，以在64位系统中调试。ilspy反编译工具官方版支持C#和vb，可以将一个dll文件转换为C#或VB语言。

      智能反编译器官方版是一款专业实用的ARM智能反编译器。智能反编译器最新版可以自动区分代码段和数据段，让反编译出的源程序不许做任何修改就可以进行再编译，可以更快捷的分析程序和修改再编译。智能反编译器官方版支持MCS-51系列、6502、PIC、NTK、HOLTEK、PIC到EMC的转换。