• IDA反汇编软件 :

        IDA Pro是比利时Hex-Rays SA公司的产品,该公司成立于2005年。Hex-Rays公司专注于IT安全市场发展的强大的二进制分析工具。公司的第一个公共产品是IDA的反编译工具Hex-Rays,该软件极大地提高了IT安全研究人员在分析真实世界的C / C ++二进制文件方面的效率。

        就其本质而言,IDA是一种递归下降反汇编器。但是,为了提高递归下降过程的效率,IDA的开发者付出了巨大的努力,来为这个过程开发逻辑。为了克服递归下降的一个 大的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。

        虽然你在IDA中看到的是汇编语言形式的代码,但IDA的主要目标之一,再于呈现尽可能接近源代码的代码。此外,IDA不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。这些注释将原始十六进制代码的数量减到 少,并显著增加了向用户提供的符号化信息的数量。

     

    IDA技术特点亮点

    丰富的交互式体验实现复杂的分析: 

        IDA软件在许多方面是独一无二的。其交互性,可以让你实时卸载。它的多处理器支持是无与伦比的。然而,我们的技术是真正独一无二的,从来没有在任何形式下实现在任何现实生活中的反汇编工具,更重要的,是令人难以置信的时时保存功能。

    可扩展性

        IDA是可编程的,通过一个类似C语言的内置。

        IDA提供了一个开放的插件体系结构。我们的PE调试器仅仅是一个插件!SDK中包含几个插件的源代码。

        隐藏:隐藏反调试手法。

        findcrypt:列出了一些常用的块加密。

        荧光显示:单亮的荧光点在调试会话中通过加强。

        unispector:从IDA软件数据库中提取unicode字符串。

     

    另外其他特点

        完全互动:你的反汇编工作,能让你忘掉繁琐

        多处理器:几十个处理器拥有相同的界面和功能

        调试器:多个本地和远程调试器模块,包括基础的WinDbg和GDBSERVER

        在所有平台上的可定制完全的工作和统一的环境。

        高级别构成如联合,结构,大小可变的结构和低级别的构成,如字段。

        堆栈变量跟踪您的本地变量,局部变量。

        制图:通过一个VCG端口。

        程序浏览器工具栏

        完全动态的全局和局部标签。

        重命名互动式寄存器可以使得RISC处理器更容易。

        自动注释:你甚至可以定义和使用自己的评论意见.

        多功能性:加载和卸载几乎所有文件。