Инструменты пользователя

Инструменты сайта


ida_disassembler:ida_disassembler

IDA Disassembler

FIXME

IDA Pro Disassembler (англ. Interactive DisAssembler) — интерактивный дизассемблер, который широко используется для реверс-инжиниринга. Он отличается исключительной гибкостью, наличием встроенного командного языка, поддерживает множество форматов исполняемых файлов для большого числа процессоров и операционных систем.

Позволяет строить блок-схемы, изменять названия меток, просматривать локальные процедуры в стеке и многое другое.

В последних версиях имеет встроенный отладчик x86 и ARM.

IDA, до определённой степени, умеет автоматически выполнять анализ кода, используя перекрёстные ссылки, знание параметров вызовов функций стандартных библиотек, и другую информацию. Однако вся сила его проявляется в интерактивном взаимодействии с пользователем. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа.

Дизассемблер имеет консольную и графическую версии. Поддерживает большое количество форматов исполняемых файлов. Одной из отличительных особенностей IDA Pro является возможность дизассемблирования байт-кода виртуальных машин Java и .NET. Также поддерживает макросы, плагины и скрипты, а последние версии содержат интегрированный отладчик.

https://www.hex-rays.com/products/ida/

Бесплатная версия

3.7

Ссылки

ida_disassembler/ida_disassembler.txt · Последние изменения: 2019-09-20 11:20 — GreyWolf