咨询热线:010-51315906

IDA PRO反汇编工具

0.png

1.  产品介绍

      ✼    IDA Pro是反汇编程序

           是一种用于将机器代码转换为人类可读的格式,称为汇编语言的软件。我们每天使用的软件的源代码并不总是可用。像IDA Pro这样的反汇编程序能够创建它们的执行映射,

      以处理器名义以称为汇编语言的符号表示形式显示实际由处理器执行的二进制指令。通过这种反汇编过程,软件专家可以分析怀疑是恶意软件的程序,例如间谍软件或恶意软件。

      但是,汇编语言很难阅读和理解。这就是为什么在IDA Pro中实施了高级技术以使该复杂代码更具可读性的原因。在某些情况下,可以将二进制程序还原到相当接近的水平,

      还原为产生二进制程序的原始源代码。然后可以对该程序的代码图进行后处理以进行进一步调查。


       ✼    IDA Pro是调试器

            调试器是一种计算机程序,可帮助检测和纠正其他计算机程序中的错误。在软件分析中(就像在现实生活中一样),事情很少是简单明了的。恶意代码通常不与分析人员

      合作。病毒,蠕虫和特洛伊木马程序的创建者经常以一种混淆的方式编写其代码,这使得阅读和分析变得异常困难。因此,需要更强大的工具来有效地帮助分析师。IDA Pro中的

      调试器通过允许用户单步执行要研究的代码来补充反汇编程序的静态分析功能(在不执行程序的情况下检查代码);通过这种方式,调试器通常会绕过混淆,并帮助获取功能

      更强大的静态反汇编程序将能够进行深度处理的数据。


       ✼    IDA Pro可在Windows,Linux和Mac OS X上运行

            可调试各种特定平台(Windows 32/64位,Linux 32/64位,OS X x86 / x64,iOS,Android等)。这可以在本地或远程执行。远程调试器对于安全地剖析潜在有害的程序

       非常有用。一些IDA调试器还可以在虚拟环境中运行该应用程序,从而使恶意软件分析更加安全。

 

       ✼    IDA Pro是交互式的

            由于在探索未知事物时,目前还没有计算机能击败人脑,因此IDA Pro具有完全的交互性。IDA始终允许人工分析人员覆盖其决策或提供提示。内置的编程语言和开放的插件

      体系结构进一步提高了交互性。插件体系结构允许程序在某些时候调用外部代码,而无需事先知道该代码的所有细节,因此为调用程序增加了功能。

 

       ✼    IDA Pro是可编程的

            IDA Pro是一个完整的集成开发环境。它由一种非常强大的类宏语言组成,可用于自动执行从简单到中等复杂性的任务。对于更高级的任务,开放式插件体系结构允许外部

       开发人员增强IDA Pro的功能。

京ICP备19057614号-1    北京天宇宁达 Copyright © 2019 CFLAB.All Right Reserved.