IDA Pro简称 IDA(Interactive Disassembler),是一个世界顶级的交互式反汇编工具,有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(AdvanCEd)支持50多种处理器。
随着逆向工程技术的热潮,软件逆向工程也在不断发展。 逆向分析技术是软件逆向工程中的重要方法和技术,在某些领域甚至是关键和唯一的问题解决途径。逆向分析技术是指通过分析机器码或汇编码来理解代码功能,如各接口的数据结构等,然后用高级语言重新描述该代码,逆向推出源程序的思路。 二进制程序逆向分析作为程序转换的主要手段发挥着积极的作用。程序转换被广泛用于对程序的理解和代码的编译,用来检测和维护代码、检测并定位bugs、学习算法、用户干预、增加功能等。程序转换的目标之一就是在尽可能大的语言范围内,以一种规范的方式对程序进行重用。
IDA 完全使用 C++ 编写而成,适用于三大主流操作系统:Microsoft Windows、Mac OS X 和 Linux。IDA 的主要目标之一,在于呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实。其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础。
IDA Pro许可证类型
IDA 提供三种许可证:
Named License(指定许可证):供一名特定的最终用户使用,而且可以在这名特定最终用户所使用的多台计算机上使用。Named License 适用于小型企业和个人用户。
Computer License(计算机许可证):供一台特定的计算机使用,而且可供使用这台计算机的多名最终用户使用,只要无论何时,只有一名用户处于活动状态即可。这种许可证适用于企业,因为它不与个人绑定,允许简便地再分配许可证。
Floating License(浮动/网络许可证):可以在(一家企业)无限数量的计算机上安装,不过只允许同时运行有限数量的副本。
IDA 软件提供两个版本:
IDA Starter:支持 20 多种处理器,包括流行的 x86 和 ARM 处理器。IDA Starter 不支持 64 位文件。
IDA Professional:支持 50 多种处理器,而且支持 64 位文件(包括 Intel x86-64 代码)。
这两个版本都适用于 Windows、Linux 和 Mac OS X。
注意:以下功能仅在 Windows 版本中提供:
WinDbg 和 Symbian 调试器
通过 ActiveSync 进行的 WinCE 调试
Hex-Rays为希望了解 IDA 基本功能的用户提供了一个功能有限的特别版本,但是,该特别版本并不是工最新版本的功能。该特别版本为 IDA 4.9 的简化版,除特别版本外,Hex-Rays 还提供当前版本的功能有限的演示版。
IDA免费版本具有以下限制
禁止用于商业用途
缺少IDA> v7.7中引入的所有功能
基于云的反编译器缺少某些高级命令
缺乏对许多处理器,文件格式等的支持…
没有技术支持