IDA Pro全名Interactive Disassembler Professional，是一款交互式的，可編程的，可擴展的，多處理器的反編譯工具，支持對多種處理器的不同類型的可執(zhí)行模塊進行反匯編處理，說是目前為止最好用的一款反編譯軟件也不為過，為眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器！

IDA Pro軟件簡介

交互式反匯編器（Interactive Disassembler Professional）,人們常稱其為IDA Pro，或簡稱為IDA,是總部位于比利時列日市（Liège）的Hex-Rayd公司的一款產(chǎn)品。開發(fā)IDA的是一位編程天才，名叫Ilfak Guilfanov。十年前誕生時，IDA還是一個基于控制臺的MS-DOS應(yīng)用程序，這一點很重要，因為它有助于我們理解IDA用戶界面的本質(zhì)。除其他內(nèi)容外，IDA的非Windows和非GUI版本仍然繼續(xù)采用源于最初DOS版本的控制臺形式的界面。
就其本質(zhì)而言，IDA是一種遞歸下降反匯編器。但是，為了提高遞歸下降過程的效率，IDA的開發(fā)者付出了巨大的努力，來為這個過程開發(fā)邏輯。為了克服遞歸下降的一個最大的缺點，IDA在區(qū)分數(shù)據(jù)與代碼的同時，還設(shè)法確定這些數(shù)據(jù)的類型。雖然你在IDA中看到的是匯編語言形式的代碼，但IDA的主要目標之一，在于呈現(xiàn)盡可能接近源代碼的代碼。此外，IDA不僅使用數(shù)據(jù)類型信息，而且通過派生的變量和函數(shù)名稱來盡其所能地注釋生成的反匯編代碼。這些注釋將原始十六進制代碼的數(shù)量減到最少，并顯著增加了向用戶提供的符號化信息的數(shù)量。

IDA Pro軟件功能

1、反匯編

做為一個反匯編器,idapro為能用在這些源碼不一直能用的二進制程序流程的探尋開發(fā)設(shè)計,建立程序運行圖.一個反匯編器較大 的好處就取決于它能夠根據(jù)標記表達,也就是匯編語言來為在實行的cpu出示表明.假如一個你不久安裝的友善的顯示屏存儲芯片在探望你的手機銀行對話或是登錄你的電子郵箱,反匯編器就可以將它顯示信息出去.殊不知,匯編語言是很難弄懂的,這也是為什么這類優(yōu)秀的技術(shù)性被運用在idapro上進而能保證編碼的易讀性,乃至在一些狀況下和二進制文件造成的源碼十分類似.該程序流程圖的編碼能夠為進一步的調(diào)研出示后期制作.有的人早已將它做為其根本原因用在病毒感染的遺傳基因歸類上.

2、交互性

現(xiàn)階段,電腦上在碰到不明事情時,是沒法和人類大腦對比的.而idapro有著徹底的交互性,與前面一種對比,ida能夠讓投資分析師重新寫過管理決策或是出示相對的案件線索.交互性是內(nèi)嵌編程語言和敞開式軟件構(gòu)架的最后規(guī)定.

3、程序控制器性

包括了一個由十分強勁的類似宏語言構(gòu)成的徹底開發(fā)工具,可用以實行簡易到中等水平繁雜的自動化技術(shù)每日任務(wù).針對一些高級每日任務(wù),人們的敞開式軟件構(gòu)架對外界開發(fā)者是沒有限定的,那樣能夠健全idapro的作用.例如,所有人可以用mp3播放軟件來拓展idapro而且發(fā)覺惡意軟件.

4、調(diào)試器

在現(xiàn)實生活中,事兒并并不是人們想像的那樣簡單,惡意程序一般 總與剖析不一致.病毒感染,蜘蛛和木馬病毒通常是被別的物品裝飾過而導(dǎo)致搞混,這就規(guī)定有一個更為強勁的專用工具來鑒別出去.idapro調(diào)試器填補了反匯編的靜態(tài)剖析作用:容許投資分析師根據(jù)編碼一步一步來調(diào)研,調(diào)試器常常會繞開搞混,并獲得一些可以對靜態(tài)反匯編程序流程開展深層次解決的數(shù)據(jù)信息,包含有利于獲得的數(shù)據(jù)信息的作用更強勁的靜態(tài)反匯編器將可以在深層解決.遠程控制調(diào)試器對大家要想對潛在性的危害程序流程開展深層次時具有了挺大的功效.一些ida調(diào)試器還可以運作在虛擬環(huán)境的運用上,這促使惡意軟件剖析更行之有效.

使用教程

1、ida很智能,鼠標移到某些標識符上會自動有適當?shù)奶崾?雙擊還能自動跳到相應(yīng)的位置.把一個函數(shù)逆向的方法很簡單,只要按f5鍵就會出來逆向出的c語言程序了.

2、選擇菜單debugger下的start process(也可以按f9鍵)來開始調(diào)試.調(diào)試會讓程序在電腦中執(zhí)行,所以ida會提示注意提防惡意程序、病毒和木馬.

3、進行逆向分析的主要場所就在ida view-a反匯編窗口.ida圖形視圖會有執(zhí)行流,yes箭頭默認為綠色,no箭頭默認為紅色,藍色表示默認下一個執(zhí)行塊.我們可以在左側(cè)查看代碼的運行過程,按下空格鍵也可以直觀地看到程序的圖形視圖.

4、選擇file菜單下的open,打開想要逆向的可執(zhí)行文件,會顯示一個load a new file的界面.這里可以選擇: 程序的類型; 處理器的類型; 加載的段地址和偏移量; 是否允許分析; 一些加載選項; 內(nèi)核和處理器的一些選項; windows系統(tǒng)dll所在的目錄.

破解教程

1、下載完成后，運行安裝包開始安裝

2、彈出窗口輸入密碼“qY2jts9hEJGy”，點擊NEXT等待安裝完成

3、將“patch”目錄下的IDA Pro注冊機復(fù)制到安裝目錄下運行，點擊“Patch”完成破解

4、破解成功

注意事項

1、IDA Starter：支持 20 多種處理器，包括流行的 x86 和 ARM 處理器。IDA Starter 不支持 64 位文件。
2、IDA Professional：支持 50 多種處理器，而且支持 64 位文件（包括 Intel x86-64 代碼）。
3、這兩個版本都適用于 Windows、Linux 和 Mac OS X。

更新日志

增加ida軟件的語言版本.

ida支持64位操作系統(tǒng).

調(diào)整了部分編程語言的兼容層.