【介绍】

IDA反汇编工具能够对软件源代码实施执行映射，反编译成处理器真实执行的二进制指令，而且本工具还能够让复杂代码更具可读性。另外，它还具有调试器，允许用户单步执行需要研究的代码，以此补充静态分析功能。

性能特点

IDA反汇编工具用于将机械代码转换为人类可读的格局，称为汇编说话。

我们每日运用的软件的源代码其实不老是可用。像IDA Pro如许的反汇编程序可以建立它们的履行映照，以处置器名义以称为汇编说话的符号暗示情势展示现实由处置器履行的二进制指令。经由这类反汇编进程，软件权威可以解读思疑是歹意软件的程序，例如特务软件或歹意软件。可是，汇编说话很难浏览和了解。这就是为何在IDA Pro中实行了高级功能以使该繁琐代码更具可读性的缘由。在某些环境下，可以将二进制程序复原到相当接近的程度，复原为转换二进制程序的原始源代码。然后可以对该程序的代码图开启后处置以开启进一步伐查。

设法图标也能够看看：

我们的理念

拥有的处置器

拥有的文件类型

IDA调试器概述

IDA拥有，文档和教程

运用IDA的使人佩服的来由

设法图标需求获得高级代码吗？

获得我们的反编译器并博得贵重的时间。乃至另有一个不花钱的仅有演示版供您测验考试hellip;

IDA Pro是调试器

调试器是一种电脑程序，可帮忙检测和改正其他电脑程序中的毛病。

在软件解读中（就像在实际日常中一样），工作很少易懂了然。歹意代码凡是不与解读人员协作。病毒，蠕虫和特洛伊木马程序的建立者凡是以一种混合的技巧编写其代码，这使得浏览和解读变得异常坚苦。是以，需求更厉害的东西来有用地帮忙解读师。IDA Pro中的调试器经由许可用户单步履行要研讨的代码来弥补反汇编程序的静态解读性能（在不履行程序的环境下检阅代码）。经由这类技巧，调试器凡是会绕开混合，并帮忙获得性能更厉害的静态反汇编程序将可以开启深度处置的数据。

IDA Pro可在Windows，Linux和Mac OS X上运转，并可以调试各类特定平台（Windows 32/64位，Linux 32/64位，OS X x86/x64，iOS，Android等）。这可以在当地或远程履行。远程调试器对平安地分解潜伏无害的程序很是有效。一些IDA调试器还可以在虚拟情况中运转该运用程序，从而使歹意软件解读加倍平安。

IDA Pro是交互式的

由于在探索未知事物方面，今朝还没有电脑能击败人脑，所以IDA Pro具有完全的交互性。IDA一直许可人工解读人员笼盖其决议计划或供给提醒。内置的编程说话和开放的插件系统布局进一步提升了交互性。

插件系统布局许可程序在某些时候挪用内部代码，而无需事前晓得该代码的一切细节，是以为挪用程序增添了性能。

IDA Pro是可编程的

IDA Pro是一个完全的集成开发情况。它由一种很是厉害的类宏说话构成，可用于主动履行从易懂到中等繁琐性的义务。对更高级的义务，开放式插件系统布局许可内部开发人员加强IDA Pro的性能。

友好代码解读

斟酌到现今歹意代码的速度和繁琐性，需求一种性能厉害的解读处理方案。IDA Pro已成为歹意软件解读范畴的尺度，以致于有关新病毒的信息凡是以IDA信息库的情势互换。防病毒，歹意软件和特务软件解读师每日城市运用IDA Pro来查询拜访新的病毒样本要挟并供给实时的处理方案。

缝隙研讨

缝隙表露的话题依然颇具争议，但现实上，软件凡是很轻易遭到内部进犯。IDA Pro是查询拜访此类缝隙的抱负东西。若是不牢固它们，则第三方能够出于不诚笃或犯法意图对其开启操纵。例如，威斯康星州平安解读器是一个很是风趣的项目，旨在研讨软件缝隙，此中IDA Pro饰演侧重要脚色。

商用现货（COTS）验证

很多软件是在运用它们的国度之外开发的。因为这些程序难以验证，而且因为完全的源代码审核和重建其实不老是可行或可行的，是以IDA之类的东西供给了一种便利的方式来检阅程序是不是确切依照其声明的技巧运转，是不是没有无害缝隙和不泄露任何敏感信息。

隐私庇护

软件正在各个层面入侵我们的日常。在能够被搜集，出售或操纵的有关单个用户的数据量激增到史无前例的程度之时，尊敬根基隐私权已成为很多人关注的问题。IDA Pro帮忙查询拜访能够引发关注的软件，从而庇护您的根基权力。

其他用处

IDA Pro在学术界引发了良多乐趣。在此处可以看到IDA Pro阐扬感化的部门论文清单。

软件特点

让我们从最较着的新性能起头：此刻IDA完全可使用CSS文件开启设置，并拥有开箱即用的暗形式（基于很是风行的IDASkins Dark主题）。

因为Apple不供给对其产品上硬件的高级拜候，是以我们的iOS内核调试器依靠于Corellium 仿真器。这是一个以易懂和交互技巧调试iOS内核的怪异机遇。按照我们的经历，Corellium很是棒且易于运用。连系对iOS / macOS内核缓存的改良拥有

XNU调试器还可使用VMWare Fusion GDB存根来调试x64上的OSX：

一个与调试器相干的旧事是迅速变基。因为ASLR的普遍运用，每次城市将历程加载到新地址，而且IDA需求调剂信息库：将一切段挪动到操作系统分派给它们的地址。

在IDA 7.3中，我们实行了另外一种变基方式，其速度提升了40倍，凡是只需几秒钟。每次起头新的调试会话时，您都不再有捏词喝咖啡歇息时间。这使得我们的调试器运用起来加倍兴奋;）

们又增添了一个反编译器，此次是PowerPC 64bit。我们将不花钱向已具有有用PowerPC 32位反编译器的一切用户供给。

我们的一些用户暗示对反汇编列表和反编译器输入的同步视图感乐趣。这个性能现实上已在之前的版本中可用，但我们采纳了机遇来改良它：此刻响应的行被着色，而且更轻易将汇编指令与伪代码婚配。

最初，IDA 7.3引入了等候已久的裁撤性能。我们曩昔不肯意完成它，由于它需求庞大的源代码重构。其次，它带来了较慢解读的价格（这就是为何它能够在初始主动解读时代被禁用），更繁琐的代码库，和我们还没有发现的更多缺点。

小编测评

本工具可帮助检测和纠正计算机软件中存在的错误，并且分析它们是否为恶意软件，它能够绕开软件源代码的混淆，进行深度处理。它可以在本地或远程执行，还可以在虚拟环境中运行。

以上就是软件爱好者小编今日为大家带来的IDA反汇编工具，更多软件下载尽在软件爱好者。