<address id="d939x"></address>

        <form id="d939x"></form>

            • IDA Pro簡介

              IDA Pro 是一款反匯編程序

              反匯編程序是一種軟件,用于將機器代碼轉換為人類可讀的格式,稱為匯編語言。

              我們每天使用的軟件的源代碼并不總是可用。 像IDA Pro這樣的反匯編程序能夠創建它們的執行映射,以處理器名義以稱為匯編語言的符號表示形式顯示實際由處理器執行的二進制指令。 通過這種反匯編過程,軟件專家可以分析懷疑是惡意軟件的程序,例如間諜軟件或惡意軟件。 但是,匯編語言很難閱讀和理解。 這就是為什么在IDA Pro中實施了高級技術以使該復雜代碼更具可讀性的原因。 在某些情況下,可以將二進制程序還原到相當接近的水平,還原為產生二進制程序的原始源代碼。 然后可以對該程序的代碼圖進行后處理以進行進一步調查。

              IDA Pro是調試器

              調試器是一種計算機程序,可幫助檢測和糾正其他計算機程序中的錯誤。

              在軟件分析中(就像在現實生活中一樣),事情很少是簡單明了的。惡意代碼通常不與分析人員合作。病毒,蠕蟲和特洛伊木馬程序的創建者經常以一種混淆的方式編寫其代碼,這使得閱讀和分析變得異常困難。因此,需要更強大的工具來有效地幫助分析師。 IDA Pro中的調試器通過允許用戶單步執行要研究的代碼來補充反匯編程序的靜態分析功能(在不執行程序的情況下檢查代碼);通過這種方式,調試器通常會繞過混淆,并幫助獲取功能更強大的靜態反匯編程序將能夠進行深度處理的數據。

              IDA Pro可在Windows,LinuxMac OS X上運行,并可調試各種特定平臺(Windows 32/64位,Linux 32/64位,OS X x86 / x64,iOS,Android等)。這可以在本地或遠程執行。遠程調試器對于安全地剖析潛在有害的程序非常有用。一些IDA調試器還可以在虛擬環境中運行該應用程序,從而使惡意軟件分析更加安全。

              IDA Pro是交互式的

              由于在探索未知事物時,目前還沒有計算機能擊敗人腦,因此IDA Pro具有完全的交互性。 IDA始終允許人工分析人員覆蓋其決策或提供提示。內置的編程語言和開放的插件體系結構進一步提高了交互性。

              插件體系結構允許程序在某些時候調用外部代碼,而無需事先知道該代碼的所有細節,因此為調用程序增加了功能。

              IDA Pro是可編程的

              IDA Pro是一個完整的集成開發環境。它由一種非常強大的類宏語言組成,可用于自動執行從簡單到中等復雜性的任務。對于更高級的任務,開放式插件體系結構允許外部開發人員增強IDA Pro的功能。

                     

               敵對代碼分析

              考慮到當今惡意代碼的速度和復雜性,需要一種功能強大的分析解決方案。 IDA Pro已成為惡意軟件分析領域的標準,以至于有關新病毒的信息通常以“ IDA數據庫”的形式交換。防病毒,惡意軟件和間諜軟件分析師每天都會使用IDA Pro來調查新的病毒樣本威脅并提供及時的解決方案。

              漏洞研究

              漏洞披露的話題仍然頗具爭議,但事實上,軟件通常很容易受到外部攻擊。 IDA Pro是研究此類漏洞的理想工具。如果不固定它們,則第三方可能會出于不誠實或犯罪目的利用它們。例如,威斯康星州安全分析器是一個非常有趣的項目,旨在研究軟件漏洞,其中IDA Pro扮演著重要角色。

              商用現貨(COTS)驗證

              許多軟件是在使用它們的國家以外開發的。由于這些程序難以驗證,并且由于完整的源代碼審核和重建并不總是可行或可行的,因此IDA之類的工具提供了一種方便的方法來檢查程序是否確實按照其聲明的方式運行,是否沒有有害漏洞并且不泄漏任何敏感信息。

              隱私保護

              軟件正在各個層面入侵我們的生活。在可能被收集,出售或利用的有關單個用戶的數據量激增到前所未有的水平時,尊重基本隱私權是許多人的關注點。 IDA Pro幫助調查可能引起關注的軟件,從而保護您的基本權利。

              IDA7.5的新增功能

              強調

              資料夾檢視

              許多IDA標準視圖中都提供樹狀文件夾視圖。 您可以創建文件夾并在它們之間移動項目。 首先,具有以下視圖: 

              功能和名稱

              導入

              結構

              枚舉 

              本地類型

               

              對于“結構和枚舉”,默認情況下顯示樹形面板,對于其他視圖,可通過“顯示文件夾”上下文菜單項啟用它。

              您可以創建,重命名和刪除文件夾,并在它們之間移動項目。 在處理大型二進制文件時,這將有助于組織整理信息。

              MIPS反編譯器

              我們的產品陣容中加了一個新的反編譯器。IDA支持的任何32MIPS二進制文件包括精編的編碼都可以反編譯,無縫透明地處理臭名昭著的延遲槽。 還提供了MIPS反匯編程序-反編譯器比較頁面,其中包含一些有趣的示例。

               

              以下是一些屏幕截圖:

              大端模式(Big-EndianMIPS32 代碼

              小端模式(Little -EndianMIPS32 代碼MIPS16e 代碼

              microMIPS 代碼

            快三购彩平台
            在線營銷
            live chat