IDA Pro二进制分析工具 产品简介 交互式反汇编器专业版(Interactive Disassembler Professional) ,人们常称为 IDA Pro, 或简称为IDA。 IDA Pro结合一种交互式的、可编程的多处理器粘合到本地和远程调试器,它是通过一个完整的插件程序环境扩张的装置。 产品特色 IDA Pro 是一种反汇编程序 作为一种反汇编程序,IDA Pro探索二进制程序,其源代码并不总是可用于执行创建映射。反汇编程序的真正感兴趣之处在于它能够展示由处理器实际执行的一个称之为 汇编语言的符号表示的指示说明。如果您刚安装的友好屏幕保护程序正在刺探你的网上银行会话或登录您的电子邮件,一个反汇编可以揭穿它。然而,汇编语言很难会理解。那就是为什么先进技术运用于IDA Pro,使代码变得更具可读性,在某种情况下,非常类似于生成二进制程序文件的源代码。然后,程序代码的映射可以进行后处理以用于进一步的调查研究。有人已经把它作为病毒基因组分类的根。(digital genome mapping – advanced malware analysis) 。 IDA Pro 是一种调试器 但是,现实生活中,情况并非如此简单。恶意代码通常不配合分析师的工作。病毒、蠕虫和木马往往是难于抵御和混淆不清的。需要更加强劲有力的杀毒工具。IDA Pro 调试器补充了反汇编程序的静态分析功能:允许分析人员通过步骤正在调查单个代码,并且调试器经常绕过混淆程序和帮忙获取利于更强大功能的静态反汇编器深度处理的数据。IDA Pro可以在各种平台上作为本地和远程调试器来使用,包括:普遍存在的 80x86 (typically Windows/Linux) 、ARM 平台 (典型 Windows CE PDAs) 以及其他平台。当有人想安全地剖析有害应用程序时,远程调试器是非常有用的。 有些IDA 调试器可以在虚拟环境中运行应用程序,这使得恶意分析变得更为安全。 IDA Pro 是交互式的 当谈论探索未知事物时,因为目前没有计算机可以打败人脑,IDA Pro 则是全交互式的。与其之前的产品相比,IDA总是允许人为分析师覆盖其决定或者提供提示。交互性在一个内置的编程语言和一个开放的插件架构中达到顶峰。 IDA Pro 是可编程的 IDA Pro包含一个完整的开发环境,这由一个非常强大的macro-like语言组成,并且可以用于自动处理简单到中等复杂的任务。关于更多高级任务,我们的开放式插件架构不限制外部开发人员可以做的事情来提高IDA Pro的功能。例如,有人可以扩展IDA Pro,使用一个MP3播放器来使恶意软件唱歌。尽管如此,我们怀疑我们的政府客户参与了较为严重的项目。 产品功能 反汇编 汇编语言很难会理解。运用于IDA Pro,使代码变得更具可读性,在某种情况下,非常类似于生成二进制程序文件的源代码。 调试器 IDA Pro 调试器补充了反汇编程序的静态分析功能:允许分析人员通过步骤正在调查单个代码,并且调试器经常绕过混淆程序和帮忙获取利于更强大功能的静态反汇编器深度处理的数据。IDA Pro可以在各种平台上作为本地和远程调试器来使用,包括:普遍存在的 80x86 (typically Windows/Linux) 、ARM 平台 (典型 Windows CE PDAs) 以及其他平台。当有人想安全地剖析有害应用程序时,远程调试器是非常有用的。 有些IDA 调试器可以在虚拟环境中运行应用程序,这使得恶意分析变得更为安全。 交互式 IDA Pro 则是全交互式的,总是允许人为分析师覆盖其决定或者提供提示。 可编程 IDA Pro包含一个完整的开发环境,这由一个非常强大的macro-like语言组成,并且可以用于自动处理简单到中等复杂的任务。关于更多高级任务,我们的开放式插件架构不限制外部开发人员可以做的事情来提高IDA Pro的功能。 产品部署 只需要安装在普通PC即可以。 产品规格 IDA Starter Edition:支持32位处理器; IDA Professional Edition:支持32位和64位处理器。 |