| IDA Pro adskiller | |
|---|---|
| Program skærmbillede | |
| Type | Demonter |
| Udvikler | hex-stråler |
| Skrevet i | C++ |
| Operativ system | Windows , Linux , Mac OS X |
| nyeste version | 7.7sp1 [1] (12. januar 2022 ) |
| Læsbare filformater | IDA-typeinformationsliste [d] og IDA-signaturer [d] |
| Genererede filformater | IDA-typeinformationsliste [d] og IDA-signaturer [d] |
| Licens | proprietære |
| Internet side | hex-rays.com/products/id... |
IDA Pro Disassembler ( engelsk Interactive DisAssembler ) er en interaktiv disassembler , der er meget brugt til reverse engineering . Det er ekstremt fleksibelt, har et indbygget kommandosprog og understøtter mange eksekverbare filformater til en lang række forskellige processorer og operativsystemer. Den oprindelige forfatter og hovedudvikler er Ilfak Gilfanov [2] .
Giver dig mulighed for at bygge flowcharts, ændre etiketnavne, se lokale procedurer på stakken og mere.
I de seneste versioner har den en indbygget x86 og ARM debugger .
IDA er til en vis grad i stand til automatisk at udføre kodeanalyse ved hjælp af krydsreferencer, kendskab til standard biblioteksfunktionsopkaldsparametre og anden information. Dens fulde kraft kommer dog til udtryk i interaktiv interaktion med brugeren. I begyndelsen af undersøgelsen udfører disassembleren automatisk analyse af programmet, og derefter begynder brugeren ved hjælp af interaktive IDA-værktøjer at give meningsfulde navne, kommentere, skabe komplekse datastrukturer og på anden måde tilføje information til listen genereret af disassembleren. indtil det bliver klart, hvad og hvordan det undersøgte program klarer sig. .
Disassembleren har konsol- og grafiske versioner. Understøtter et stort antal eksekverbare filformater. Et af de kendetegn ved IDA Pro er evnen til at adskille bytekoden på Java og .NET virtuelle maskiner . Det understøtter også makroer, plugins og scripts, og de nyeste versioner inkluderer en integreret debugger .
Der er flere versioner af IDA Pro - gratis (freeware), standard (standard) og udvidet (avanceret). Den gratis version har begrænsede funktioner sammenlignet med standard- og premiumversionerne - kun x86 -arkitektur understøttes, og der er ingen understøttelse af plug-ins.