反汇编程序是一种软件,用于将机器代码转换为人类可读的格式,称为汇编语言。
我们每天使用的软件的源代码并不总是可用。 像IDA Pro这样的反汇编程序能够创建它们的执行映射,以处理器名义以称为汇编语言的符号表示形式显示实际由处理器执行的二进制指令。 通过这种反汇编过程,软件专家可以分析怀疑是恶意软件的程序,例如间谍软件或恶意软件。 但是,汇编语言很难阅读和理解。 这就是为什么在IDA Pro中实施了高级技术以使该复杂代码更具可读性的原因。 在某些情况下,可以将二进制程序还原到相当接近的水平,还原为产生二进制程序的原始源代码。 然后可以对该程序的代码图进行后处理,以进行进一步调查。
需要获取高级代码吗?获取我们的反编译器,赢得宝贵的时间。甚至还有一个免费的、有限的演示版本供您试用。…
调试器是一种计算机程序,可帮助检测和纠正其他计算机程序中的错误。
在软件分析中–就像在现实生活中一样–事情很少是简单而明显的。恶意代码通常不与分析人员合作。病毒、蠕虫和特洛伊木马的创建者通常以一种混淆的方式编写他们的代码,使其极难阅读和分析。因此,需要更强大的工具来有效地帮助分析人员。IDA Pro中的调试器对反汇编器的静态分析能力(不执行程序而检查代码)进行了补充,允许用户单步检查被调查的代码;这样一来,调试器往往可以绕过混淆,帮助获得更强大的静态反汇编器能够深入处理的数据。
IDA Pro可以在Windows、Linux和Mac OS X上运行,并且可以调试大量的特定平台(Windows 32/64位、Linux 32/64位、OS X x86/x64、iOS、Android等)。这可以在本地或远程进行。远程调试器对安全地剖析潜在有害程序非常有用。一些IDA调试器还可以在虚拟环境中运行应用程序,使恶意软件分析更加安全。
由于在探索未知事物时,目前还没有计算机能击败人脑,因此IDA Pro具有完全的交互性。 IDA始终允许人工分析人员覆盖其决策或提供提示。 内置的编程语言和开放的插件体系结构进一步提高了交互性。
插件体系结构允许程序在某些时候调用外部代码,而无需事先知道该代码的所有细节,因此为调用程序增加了功能。
IDA Pro是一个完整的集成开发环境。它由一个非常强大的类似宏的语言组成,可用于自动化简单到中等复杂度的任务。对于更高级的任务,开放的插件架构允许外部开发人员增强IDA Pro的功能。
鉴于当今恶意代码的速度和复杂性,需要一个强大的分析解决方案。IDA Pro已经成为恶意软件分析领域的一个标准,有关新病毒的信息经常以 “IDA 数据库”的形式进行交换。反病毒、恶意软件和间谍软件分析人员每天都会使用IDA Pro来调查新的病毒样本威胁,并及时提供解决方案。
漏洞披露的话题仍然存在相当大的争议,但事实上,不幸的是,软件经常容易受到外部攻击。IDA Pro是调查此类漏洞的理想工具。如果它们没有被修复,就可能被不诚实或有犯罪意图的第三方所利用。例如,Wisconsin Safety Analyzer是一个非常有趣的软件漏洞调查项目,IDA Pro在其中发挥了重要作用。
很多软件都是在使用它们的国家之外开发的。由于这些程序非常难以验证,而且完整的源代码审计和重建并不总是实际的或可能的,因此,像IDA这样的工具提供了一种方便的方法来检查一个程序是否真的像它所宣称的那样,不包含有害的漏洞,也不泄露敏感信息。
软件正在各个层面侵入我们的生活。尊重基本的隐私权是许多人关心的问题,因为关于个人用户的数据量可能会被收集、出售或利用,已经上升到前所未有的水平。IDA Pro帮助调查可能引起担忧的软件,从而保护您的基本权利。
IDA Pro在学术界引起了相当大的兴趣。IDA Pro在其中发挥作用的部分论文列表可见。 here.
全面,完整,并且在业内历史上首屈一指。
“在二进制逆向工程方面,IDA Pro是事实上的标准。”
“过去五年,购买IDA + Decompiler是我做出的最佳决策和开发投资。”
也可参见:
