IDA Pro 7.2是一款非常先進的交互式反匯編軟件,擁有功能最全的反匯編,反匯編中的任何內(nèi)容都可以被修改,操作,重新排列或重新定義。主要用在反匯編和動態(tài)調(diào)試等方面,支持對多種處理器的不同類型的可執(zhí)行模塊進行反匯編處理,具有方便直觀的操作界面,可以為用戶呈現(xiàn)盡可能接近源代碼的代碼,減少了反匯編工作的難度,提高了效率。IDA Pro已經(jīng)成為事實上的分析敵意代碼的標準并讓其自身迅速成為攻擊研究領域的重要工具。它支持數(shù)十種CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。同樣IDA Pro的分析技術也是最為稱贊的一點,他具有更好的反匯編、深層分析、可以看到跳到指定的位置的jmp的命令位置和保存靜態(tài)匯編等優(yōu)點,適用于惡意代碼分析、漏洞研究、COTS驗證、隱私保護、其他學術研究,被公認為最好的花錢可以買到的逆向工程利器。你確定不試一下嘛?
安裝破解教程
1、下載好這款文件包并解壓出來,雙擊“x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe”主程序開始安裝,勾選上許可協(xié)議然后點擊“Next”。
2、如圖所示,這里輸入密碼7JpT48a7Y2fv,點擊“Next”。
3、安裝路徑?jīng)]有硬性要求,自行選擇好后點擊“Next”。
4、勾選上創(chuàng)建桌面快捷方式,然后點擊“Next”進行下一步操作。
5、默認選項設置,一直點擊“Next”直到完成安裝即可免費體驗。
軟件功能
1、可編程性
IDA Pro包含了一個由非常強大的類似于宏語言組成的完全開發(fā)環(huán)境,可用于執(zhí)行簡單到中等復雜的自動化任務。對于一些高級任務,我們的開放式插件架構對外部開發(fā)人員是沒有限制的,這樣可以完善IDA Pro的功能。比如,每個人可以用MP3播放器來擴展IDA Pro并且發(fā)現(xiàn)惡意軟件。
2、交互性
目前,電腦在遇到未知事物時,是無法和人類大腦相比的。而IDA Pro擁有完全的互動性,與前者相比,IDA可以讓分析師重寫決策或者提供相應的線索。交互性是內(nèi)置程序語言和開放式插件架構的最終要求。
3、調(diào)試器
在現(xiàn)實生活中,事情并不是我們想象的那樣簡單,惡意代碼通??偱c分析不一致。病毒,蠕蟲和木馬往往是被其他東西修飾過而造成混淆,這就要求有一個更加強大的工具來識別出來。IDA Pro調(diào)試器補充了反匯編的靜態(tài)分析功能:允許分析師通過代碼一步一步來調(diào)查,調(diào)試器經(jīng)常會繞過混淆,并得到一些能夠對靜態(tài)反匯編程序進行深入處理的數(shù)據(jù),包括有助于得到的數(shù)據(jù)的功能更強大的靜態(tài)反匯編器將能夠在深度處理。遠程調(diào)試器對人們想要對潛在的有害程序進行深入時起到了很大的作用。有些IDA調(diào)試器也可以運行在虛擬環(huán)境的應用上,這使得惡意軟件分析更有成效。
4、反匯編
作為一個反匯編器,IDA Pro為可用在那些源代碼不總是可用的二進制程序的探索開發(fā),創(chuàng)建程序執(zhí)行圖。一個反匯編器最大的益處就在于它可以通過符號表示,也就是匯編語言來為在執(zhí)行的處理器提供說明。如果一個你剛剛安裝的友好的屏幕存儲器在探視你的網(wǎng)上銀行會話或者登陸你的郵箱,反匯編器就可以將它顯示出來。然而,匯編語言是很難搞懂的,這也是為什么這種先進的技術被應用在IDA Pro上從而能確保代碼的可讀性,甚至在某些情況下和二進制文件產(chǎn)生的源代碼非常相似。該程序圖的代碼可以為進一步的調(diào)查提供后期處理。有些人已經(jīng)將它作為其根源用在病毒的基因分類上。
軟件特色
1、時間是關鍵
匯編語言向導瀏覽一些操作碼并掌握程序目的的日子已經(jīng)一去不復返了。今天的病毒和蠕蟲通常用高級語言編寫。憑借我們 獨特的FLIRT技術和先進的堆棧跟蹤功能,IDA反匯編程序可以盡可能接近原始源代碼。
2、你比較清楚
我們是反匯編和調(diào)試專家,但你是那些產(chǎn)生實際工作的人。你比我們更了解你需要什么。這就是為什么 IDA SDK允許您根據(jù)您的特定需求擴展和定制IDA。訪問IDA宮了解一些公開發(fā)布的例子。
3、安全是我們的首要任務
我們希望用戶在使用我們的工具時保持安全。這就是為什么除了內(nèi)部測試,代碼審查和安全編碼實踐之外,我們還引入了一個bug賞金 計劃。我們軟件中的關鍵錯誤記者可以獲得現(xiàn)金獎勵。這樣我們軟件中的漏洞就會直接報告給我們。當然,我們會立即做出反應并盡快發(fā)布熱修復。
4、沒有什么能比人腦更好
因為我們知道一秒鐘的洞察力仍然超過百年的處理時間,因此IDA反匯編程序提供盡可能多的 交互性。實際上,反匯編中的任何內(nèi)容都可以被修改,操作,重新排列或重新定義。
5、靜態(tài)拆卸有限
僅僅靜態(tài)反匯編并不能說明整個故事。加密或混淆的代碼經(jīng)常出現(xiàn)在今天的惡意代碼中; 代碼和數(shù)據(jù)之間的確切區(qū)別是藝術而不是科學。IDA反匯編程序的交互性由 內(nèi)部腳本語言,Windows應用程序/內(nèi)核調(diào)試程序,Linux應用程序調(diào)試程序,80x86 Mac OS X應用程序調(diào)試程序(支持32位和64位)以及更多......
6、必須珍惜創(chuàng)新
作為為我們的產(chǎn)品創(chuàng)建新插件的額外獎勵,我們舉辦年度插件競賽。有用的公共插件的創(chuàng)建者可以贏得現(xiàn)金獎勵。我們還在名人堂頁面上公布了這些名字。
軟件優(yōu)勢
1、多目標反匯編程序
用于大量處理器的反匯編模塊 。我們的免費SDK甚至允許您滾動自己的自定義反匯編程序。
完全的互動性和可擴展性
直接,通過鍵盤交互。
通過內(nèi)部編程語言。
通過外部插件(無限功率:我們的調(diào)試器是插件)。
盡可能接近高級源代碼
調(diào)情技術(快速圖書館識別和識別技術)。
類型系統(tǒng)和參數(shù)跟蹤和識別
代碼圖形
2、多目標調(diào)試器
調(diào)試器為反匯編程序靜態(tài)收集的信息添加動態(tài)分析。
提供調(diào)試器所需的所有功能以及更多功能: 遠程調(diào)試器, 跟蹤。
遠程調(diào)試器:以Windows,Linux,Mac OS X和其他任何組合的計算機為目標。
請參閱ARM Windows CE調(diào)試程序
許多其他目標......
更新日志
v7.2.181105
1、解除時間限制;
2、解除每30分鐘跳出提示的限制;
3、解除復制粘貼的限制;
4、解除批處理限制;
5、增加插件支持和F5功能 此功能由于缺新版本插件。舊的1.5插件已在這個版本中無法正常使用;
6、增加保存idc功能Shift+s (實現(xiàn)保存分析可以根據(jù)時間保存多個快照)此功能下版本實現(xiàn);
7、增加各種加密狗的sig;
8、增加各種iphone系統(tǒng)庫的sig識別;
9、增加ida支持python腳本;
10、增加UniCodeString和Unicode Convert插件來增強字符解析。
0條評論