Перейти к содержанию

IDA

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
У этого термина существуют и другие значения, см. IDA (значения).
IDA Pro Disassembler
Логотип программы IDA Pro Disassembler
Скриншот программы IDA Pro DisassemblerСкриншот программы
Тип Дизассемблер
Разработчик hex-rays
Операционная система Windows, Linux, Mac OS X
Последняя версия 7.7sp1[1] (12 января 2022; 3 года назад (2022-01-12))
Лицензия proprietary
Сайт hex-rays.com/products/id…

IDA Pro Disassembler (англ. Interactive DisAssembler) — интерактивный дизассемблер, который широко используется для реверс-инжиниринга. Он отличается исключительной гибкостью, наличием встроенного командного языка, поддерживает множество форматов исполняемых файлов для большого числа процессоров и операционных систем. Первоначальный автор и основной разработчик — Ильфак Гильфанов[2].

Позволяет строить блок-схемы, изменять названия меток, просматривать локальные процедуры в стеке и многое другое.

В последних версиях имеет встроенный отладчик x86 и ARM.

IDA, до определенной степени, умеет автоматически выполнять анализ кода, используя перекрестные ссылки, знание параметров вызовов функций стандартных библиотек, и другую информацию. Однако вся сила его проявляется в интерактивном взаимодействии с пользователем. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа.

Дизассемблер имеет консольную и графическую версии. Поддерживает большое количество форматов исполняемых файлов. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET. Также поддерживает макросы, плагины и скрипты, а последние версии содержат интегрированный отладчик.

Версии поставки

Существует несколько версий IDA Pro — бесплатная (freeware), стандартная (standard) и расширенная (advanced). Бесплатная версия обладает ограниченными возможностями по сравнению со стандартной и расширенной версиями — поддерживается только архитектура x86 и отсутствует поддержка подключаемых модулей.

Поддерживаемые форматы исполняемых файлов

См. также

Примечания

  1. IDA: What's new in 7.7sp1. Дата обращения: 6 апреля 2022. Архивировано 18 марта 2022 года.
  2. Алексей Доля (22.05.2003). «IDA Pro - самый мощный дизассемблер в мире».

Литература

  • Крис Касперски. Искусство дизассемблирования. — 1-е изд. — М.: «BHV», 2008. — С. 896. — ISBN 978-5-9775-0082-1.

Ссылки

Источник — https://xn--h1ajim.xn--p1ai/index.php?title=IDA&oldid=16629690