| IDA Pro Disassembler | |
|---|---|
| Skärmdump av programmet | |
| Sorts | Demonterare |
| Utvecklaren | hex-strålar |
| Skrivet i | C++ |
| Operativ system | Windows , Linux , Mac OS X |
| senaste versionen | 7.7sp1 [1] (12 januari 2022 ) |
| Läsbara filformat | IDA-typinformationslista [d] och IDA-signaturer [d] |
| Genererade filformat | IDA-typinformationslista [d] och IDA-signaturer [d] |
| Licens | Proprietär |
| Hemsida | hex-rays.com/products/id... |
IDA Pro Disassembler ( engelsk Interactive DisAssembler ) är en interaktiv disassembler som används ofta för reverse engineering . Det är extremt flexibelt, har ett inbyggt kommandospråk och stöder många körbara filformat för en mängd olika processorer och operativsystem. Den ursprungliga författaren och huvudutvecklaren är Ilfak Gilfanov [2] .
Låter dig bygga flödesscheman, ändra etikettnamn, visa lokala procedurer i stacken och mer.
I de senaste versionerna har den en inbyggd x86 och ARM debugger .
IDA kan i viss utsträckning automatiskt utföra kodanalys med hjälp av korsreferenser, kunskap om standardparametrar för biblioteksfunktionsanrop och annan information. Men dess fulla kraft manifesteras i interaktiv interaktion med användaren. I början av studien utför disassembleraren automatisk analys av programmet, och sedan börjar användaren, med hjälp av interaktiva IDA-verktyg, ge meningsfulla namn, kommentera, skapa komplexa datastrukturer och på annat sätt lägga till information till listningen som genereras av disassembleraren tills det blir klart exakt vad och hur det går för programmet som studeras. .
Demonteraren har konsol- och grafiska versioner. Stöder ett stort antal körbara filformat. En av de utmärkande egenskaperna hos IDA Pro är förmågan att ta isär bytekoden för virtuella Java- och .NET -maskiner . Den stöder även makron, plugins och skript, och de senaste versionerna inkluderar en integrerad debugger .
Det finns flera versioner av IDA Pro - gratis (gratis), standard (standard) och utökad (avancerat). Gratisversionen har begränsade funktioner jämfört med standard- och premiumversionerna - endast x86 -arkitektur stöds och det finns inget stöd för plug-ins.