ida pro中文破解版是一款功能强大的交互式反汇编软件,支持Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等数十种CPU指令集。软件内置了破解补丁,无需注册码即可免费激活软件,全功能解锁,适用于恶意代码分析、漏洞研究、COTS验证等,满足用户的各种使用需求。它以其强大的功能和众多的插件成为了很多逆向分析师的首选,如果想要成为一名出色的恶意代码分析师,那么该软件是你绝对不能错过的。该软件以符号表示(汇编语言)显示处理器实际执行的二进制指令,由于采用了先进的技术,因此它可以从机器可执行代码生成汇编语言源代码,并使这些复杂的代码更具人类可读性,还允许人类分析师覆盖其决定或提供提示,以便分析师可以无缝快速地使用反汇编器并更直观地分析二进制代码。同时,在此次的最新版本中,ida pro 7.7进行了全面的创新和优化,支持Python 3.9,并添加了一些新功能来丰富 UI 中的书签管理,现在你可以使用 Alt-M/Ctrl-M 添加/跳转到书签,也可以使用 Ctrl-Shift-M 来打开一个单独的书签视图。除此之外,还改进了对堆栈数组的识别,自动分析完成得更快,用户界面明显更快速,大大提高了生成的反汇编的可用性和可读性。
【软件功能】
一、ida pro苹果硅支持
适用于 macOS 的 IDA 现在可以作为原生 ARM64 二进制文件使用,它可以充分利用 M1 芯片令人难以置信的性能。
很难夸大 IDA 从新的速度提升中获益多少。自动分析完成得更快,用户界面明显更快速,而且在 M1 上运行时,IDA 中的几乎所有其他功能似乎都更流畅。我们的 beta 测试人员报告说,IDA 7.7 在 Apple Silicon 上“非常稳定”并且“速度更快”——所以我们的兴奋似乎并没有错。
M1 也支持调试原生 arm64 进程,包括 arm64e:
二、Golang分析
Google 的 Go 语言(又名 golang)因其易用性、性能和不需要依赖的自包含二进制文件而越来越受欢迎。由于某些语言设计者的决定,golang 二进制文件与其他编译器生成的二进制文件有很大不同,IDA 需要进行一些更改以正确支持其特性。
ida pro新增内容包括:
解析特定于 golang 的元数据以恢复函数名称和边界
即使在通常使用寄存器(ARM、x64)的平台上也支持基于堆栈的参数和返回值
检测特定于 golang 的字符串文字
这是一个用于 ARM 的剥离 golang 二进制文件在 7.7 中:的外观示例:
恢复和命名的函数几乎是原来的两倍。
三、ida pro反编译器改进
自动重命名变量
尽管交互性是 IDA 的卖点,但它仍然尝试尽可能多地自动化平凡的任务。在此版本中,反编译器将尝试根据赋值和函数调用自动为变量和结构字段分配名称。
查看来自同一二进制文件的反编译的两个片段。左:IDA 7.5,右:7.7。
ida pro改进了对堆栈数组的识别
堆栈上的数组很难自动检测,因为通常只有它们的第一个元素被显式引用。我们添加了在许多典型情况下恢复数组的启发式方法,减少了手动干预的需要。
四、ida pro空行以提高可读性
如果在 hexrays.cfg 中添加 GENERATE_EMPTY_LINES = YES,反编译器会在复合语句之间和标签之前添加额外的空行,从而提高长函数的可读性。
新处理器模块:RISC-V 和 RL78
我们的处理器选择继续稳步扩大。
RISC-V 是一种开放式 ISA,它开始在各种硬件中可用,例如最新版本的乐鑫无线平台 ESP32-C3。
Renesas 的 RL78 是 IDA 之前支持的 8 位 NEC 78k0(s) 系列的 16 位后代,用于各种汽车和消费类应用。
五、ida pro书签
我们还添加了一些新功能来丰富 UI 中的书签管理。
和以前一样,您可以使用 Alt-M/Ctrl-M 添加/跳转到书签,但现在您也可以使用 Ctrl-Shift-M 来打开一个单独的书签视图,其中包含可以分组的全局书签列表文件夹
此外,书签地址现在将在反汇编中突出显示。您可以使用选项>颜色将高亮颜色更改为您想要的任何颜色:
六、ida pro其他用户界面改进
加载文件对话框中的处理器列表现在使用文件夹视图进行组织,可以使用 Ctrl-F 进行过滤
您现在可以在文件夹视图中使用剪切和粘贴,而不是用鼠标拖动东西
字符串列表现在缓存在数据库中。Strings 窗口是 IDA 中最常用的视图之一,用于快速侦察。但是,根据设置,扫描整个数据库可能需要很长时间,每次重新打开窗口或重新加载数据库时都必须重复。现在我们缓存列表,所以第二次打开它几乎是即时的。
七、压缩的 macOS 和 iOS 内核缓存支持
在最近的 iOS 和 macOS 版本中,内核缓存文件被压缩。尽管有可用的工具可以解压缩它们,但还需要记住一件事。现在 IDA 透明地处理标准压缩格式,因此您可以简单地将它们作为标准 Mach-O 文件加载。由于 IDA 也可以处理 ZIP 文件,因此您可以直接从 IPSW 更新中打开它们!
八、Retpoline 处理
Retpoline(返回蹦床)是针对 2017 年披露的 Spectre 推测执行漏洞的编译时缓解措施。使用此选项编译的二进制文件使用特殊的 thunk 函数进行间接跳转,这往往会破坏标准的控制流分析。IDA 现在可以透明地检测和处理这些 thunk,从而生成漂亮干净的函数图和伪代码。
使用 retpoline thunk 的示例二进制文件。
九、Python 3.9 支持
Python 3.9 是在 IDA 7.5 之后发布的,它改变了一些内部结构的布局,导致使用 PyQt 的脚本或插件崩溃。IDA 7.7 增加了对 3.9 的官方支持(同时仍然支持以前的 3.x 版本和 2.7)。Python 3.9.1 也正式适用于 ARM64 上的 macOS,可供 IDA 使用。
【软件亮点】
1、最好的分析——最接近于高级语言。
我们的快速库识别和识别技术可以识别许多编译器的标准函数调用。看动作调情。阅读调情科技白皮书。
2、ida pro可扩展性
IDA是通过内置C语言编程的。
IDA提供了一个开放的插件体系结构。我们的PE调试器只不过是一个插件!SDK中包含了几个插件的源代码。其他插件可以发现周围的网络,例如从Ilfak的博客
潜行:隐形对抗反调试技巧。
findcrypt:列出了一些常用的分组密码。
亮点:亮点代码已一步通过调试会话中。
从数据库中提取unispector:IDA Unicode字符串。
3、其他功能和教程
充分互动:你的反汇编工作,忘记繁琐的多个通行证。
多处理器:几十处理器的相同接口和特性
调试器:多个本地和远程调试器WinDbg和gdbserver模块,包括基础的
完全可定制的工作和所有平台上的统一环境。
高层次的结构如工会、结构、大小可变的结构和低层次的构造如位域。
堆栈变量跟踪本地变量、本地变量。
图:通过一个VCG端口。看我们的绘图教程
ida pro节目导航工具栏
完全动态全局和本地标签。
交互式寄存器重命名使RISC处理器变得简单。
自动注释:您甚至可以定义和使用自己的注释库。
多功能性:几乎所有文件都加载和分解。访问我们的画廊为一小部分。
4、支持的平台
在GUI和控制台模式下,IDA运行在MS Windows、Linux和Mac OS X上。
【软件特色】
1、敌对代码分析
考虑到当今恶意代码的速度和复杂性,需要一种功能强大的分析解决方案。 IDA Pro已成为恶意软件分析领域的标准,以至于有关新病毒的信息通常以“ IDA数据库”的形式交换。防病毒,恶意软件和间谍软件分析师每天都会使用IDA Pro来调查新的病毒样本威胁并提供及时的解决方案。
2、漏洞研究
漏洞披露的话题仍然颇具争议,但事实上,软件通常很容易受到外部攻击。 IDA Pro是研究此类漏洞的理想工具。如果不固定它们,则第三方可能会出于不诚实或犯罪目的利用它们。例如,威斯康星州安全分析器是一个非常有趣的项目,旨在研究软件漏洞,其中IDA Pro扮演着重要角色。
3、商用现货(COTS)验证
许多软件是在使用它们的国家以外开发的。由于这些程序难以验证,并且由于完整的源代码审核和重建并不总是可行或可行的,因此IDA之类的工具提供了一种方便的方法来检查程序是否确实按照其声明的方式运行,是否没有有害漏洞并且不泄漏任何敏感信息。
4、隐私保护
软件正在各个层面入侵我们的生活。在可能被收集,出售或利用的有关单个用户的数据量激增到前所未有的水平时,尊重基本隐私权是许多人的关注点。 IDA Pro帮助调查可能引起关注的软件,从而保护您的基本权利。
【IDA技术:开放式插入式体系结构】
IDA的功能很容易通过使用可编程插件来扩展。插件可以写自动完成日常任务,例如提高恶意代码的分析或对我们的反汇编程序添加特定功能。插件是用C++写的。它们可以链接到热键或菜单项,可以完全访问IDA数据库,并可以检查或修改程序或使用I/O功能。我们的SDK包含
1、4样品的插件
*一个简单的“Hello World”类型插件。
*样品处理器扩展插件(添加2 NEC V20具体说明80x86处理器模块)。
*一个样本的PDB文件装载机(由IDA本身)的应用。
*示例可执行解密插件。
*一个示例绘图插件。
*源代码到30 +处理器模块!
*源代码到20 +加载程序
*头文件(对IDA导出接口的几乎19行注释文件)。
*Borland C / C++导入库(32和64位),微软的Visual C++ 6(32和64位),GNU C / C++(32和64位),携带11
2、SDK对任何注册的IDA用户都是免费的。
*如果您收到CD上的IDA,SDK可以在SDK目录中找到。
*如果您下载了IDA,SDK的下载信息可以在您收到的电子邮件中找到。
3、额外的免费插件,从Ilfak的博客
潜行:隐形对抗反调试技巧。
findcrypt:列出了一些常用的分组密码。
亮点:亮点代码已一步通过调试会话中。
从数据库中提取unispector:IDA Unicode字符串。
【使用教程】
1、在本站下载解压,得到ida pro 7.5完整绿色授权版软件包;
2、首先运行"IDAProHelper.exe"程序进行绿化,如下图所示:
3、之后再运行主程序(32/64位用户可自行选择),即可打开软件,免费使用所有功能;
提示:.如果需要Python插件支持,请自行安装目录下的python-3.8.6-amd64.exe
4、点击new新建空程序,Go是(运行工程),Previous是(运行过的工程记录);
5、打开要逆向的文件,弹出一个Load a new file的界面,默认选择第一个PE文件就可以,一些其他格式的文件可以使用第三个选项Binary file以二进制文件的形式记载,自己解析;
6、顶部是工具栏其中包括一些逆向分析过程中经常使用的工具,基本工具栏能满足普通用户的需要;
7、工具栏下面是导航栏,加载文件地址空间的线性视图,不同的颜色代表不同类型的文件内容;
8、反汇编窗口也称IDA view窗口,显示了被加载文件的反汇编代码;
9、用户还可以通过菜单栏的View->Open Subviews选项打开需要的其他窗口;
10、Hex_View窗口也称十六进制窗口,相当于一个十六进制的编辑器,可以直接对代码和数据进行修改;
11、Exports窗口为导出函数窗口,列出了被载入文件的所有导出函数,若载入文件没有抹去符号,很多时候用户可以直接在导出函数列表中找到入口函数;
12、最下方的functions窗口列举出了IDA识别出的所有函数;
13、最后在关闭IDA程序或者打开其他数据库时,IDA都会弹出下图所示的保存数据库的对话框;
∨ 展开