Hex-Rays IDA是一款强大的静态交互式汇编神器逆向必备工具,由一家专注于二进制软件分析的高科技公司Hex-Rays所开发,致力于研发强劲的二进制分析工具,为 IT 安全市场提供最佳产品和极其出色的服务!该软件功能强大、操作简单,主要用在反汇编和动态调试等方面,支持对多种处理器的不同类型的可执行模块进行反汇编处理!软件完全使用 C++ 编写而成,适用于三大主流操作系统:Microsoft Windows.Mac OS X 和 Linux.IDA 的主要目标之一,在于呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实。其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础!是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客都对这款软件如雷贯耳!还在等什么,有需要的朋友快来下载体验吧!
2、已去除盗版检测,授权过期检测(该授权半年后过期), 局域网udp发包单用户授权多开检测, 更新等,以及放入经验证适用的更多插件。
3、仅保留实验室64位版本
4、放入py新旧环境
5、必须解压到非中文路径下,运行根目录下的ida64.exe即可正常使用。
6、该内部版本号被重置命名为来自中国的爸爸们的专用版本
7、感谢苏紫姐姐写的高科技补丁!
IDA Pro包含了一个由非常强大的类似于宏语言组成的完全开发环境,可用于执行简单到中等复杂的自动化任务。对于一些高级任务,我们的开放式插件架构对外部开发人员是没有限制的,这样可以完善IDA Pro的功能。比如,每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。
2、交互性
目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。
3、调试器
在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。
4、反汇编
作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器*的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。
2、解除每30分钟跳出提示的限制;
3、解除复制粘贴的限制;
4、解除批处理限制;
5、增加插件支持和F5功能 此功能由于缺新版本插件。旧的1.5插件已在这个版本中无法正常使用;
6、增加保存idc功能Shift+s (实现保存分析可以根据时间保存多个快照)此功能下版本实现;
7、增加各种加密狗的sig;
8、增加各种iphone系统库的sig识别;
9、增加ida支持python脚本;
10、增加UniCodeString和Unicode Convert插件来增强字符解析。
绿色便携版说明
1、基于罗马尼亚物理与核工程研究所数月前外泄却迟迟无法解密密文直至近数日大量爆出安装包解压密码的IDA 7.2版2、已去除盗版检测,授权过期检测(该授权半年后过期), 局域网udp发包单用户授权多开检测, 更新等,以及放入经验证适用的更多插件。
3、仅保留实验室64位版本
4、放入py新旧环境
5、必须解压到非中文路径下,运行根目录下的ida64.exe即可正常使用。
6、该内部版本号被重置命名为来自中国的爸爸们的专用版本
7、感谢苏紫姐姐写的高科技补丁!
功能特色
1、可编程性IDA Pro包含了一个由非常强大的类似于宏语言组成的完全开发环境,可用于执行简单到中等复杂的自动化任务。对于一些高级任务,我们的开放式插件架构对外部开发人员是没有限制的,这样可以完善IDA Pro的功能。比如,每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。
2、交互性
目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。
3、调试器
在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。
4、反汇编
作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器*的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。
更新内容
1、解除时间限制;2、解除每30分钟跳出提示的限制;
3、解除复制粘贴的限制;
4、解除批处理限制;
5、增加插件支持和F5功能 此功能由于缺新版本插件。旧的1.5插件已在这个版本中无法正常使用;
6、增加保存idc功能Shift+s (实现保存分析可以根据时间保存多个快照)此功能下版本实现;
7、增加各种加密狗的sig;
8、增加各种iphone系统库的sig识别;
9、增加ida支持python脚本;
10、增加UniCodeString和Unicode Convert插件来增强字符解析。
∨ 展开