IDA Pro mac版

IDA Pro mac版是Hex-Rays公司旗下的一款交互式反匯編器，全名叫做Interactive Disassembler Professional，是目前世界上領先的交互式反匯編工具，IDA Pro擁有直觀簡潔的操作界面，可以最大程度地接近源代碼的代碼，減少了反匯編工作的難度，適用于反匯編和動態(tài)調試等領域。它可以對多種處理器的不同類型的可執(zhí)行模塊進行反匯編處理，是反匯編工具中的佼佼者。不僅如此，IDA Pro的分析技術也是十分的強大，擁有更好的反匯編、深層分析、可以看到跳到指定的位置的jmp的命令位置和保存靜態(tài)匯編等優(yōu)點，并支持Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等數(shù)十種cpu指令集，是公認的最好的花錢可以買到的逆向工程利器，適用于惡意代碼分析、漏洞研究、COTS驗證、隱私保護、其他學術研究。有需要的朋友快來本站下載吧！

IDA Pro mac版特點

1、可編程性
IDA Pro包含了一個由非常強大的類似于宏語言組成的完全開發(fā)環(huán)境，可用于執(zhí)行簡單到中等復雜的自動化任務。對于一些高級任務，我們的開放式插件架構對外部開發(fā)人員是沒有限制的，這樣可以完善IDA Pro的功能。比如，每個人可以用MP3播放器來擴展IDA Pro并且發(fā)現(xiàn)惡意軟件。
2、交互性
目前，電腦在遇到未知事物時，是無法和人類大腦相比的。而IDA Pro擁有完全的互動性，與前者相比，IDA可以讓分析師重寫決策或者提供相應的線索。交互性是內置程序語言和開放式插件架構的最終要求。
3、調試器
在現(xiàn)實生活中，事情并不是我們想象的那樣簡單，惡意代碼通?？偱c分析不一致。病毒，蠕蟲和木馬往往是被其他東西修飾過而造成混淆，這就要求有一個更加強大的工具來識別出來。IDA Pro調試器補充了反匯編的靜態(tài)分析功能：允許分析師通過代碼一步一步來調查，調試器經(jīng)常會繞過混淆，并得到一些能夠對靜態(tài)反匯編程序進行深入處理的數(shù)據(jù)，包括有助于得到的數(shù)據(jù)的功能更強大的靜態(tài)反匯編器將能夠在深度處理。遠程調試器對人們想要對潛在的有害程序進行深入時起到了很大的作用。有些IDA調試器也可以運行在虛擬環(huán)境的應用上，這使得惡意軟件分析更有成效。
4、反匯編
作為一個反匯編器，IDA Pro為可用在那些源代碼不總是可用的二進制程序的探索開發(fā)，創(chuàng)建程序執(zhí)行圖。一個反匯編器最大的益處就在于它可以通過符號表示，也就是匯編語言來為在執(zhí)行的處理器提供說明。如果一個你剛剛安裝的友好的屏幕存儲器在探視你的網(wǎng)上銀行會話或者登陸你的郵箱，反匯編器就可以將它顯示出來。然而，匯編語言是很難搞懂的，這也是為什么這種先進的技術被應用在IDA Pro上從而能確保代碼的可讀性，甚至在某些情況下和二進制文件產生的源代碼非常相似。該程序圖的代碼可以為進一步的調查提供后期處理。有些人已經(jīng)將它作為其根源用在病毒的基因分類上。

常用快捷鍵

IDA中的快捷鍵都是和菜單欄的各個功能選項一一對應的，基本上你只要能在菜單欄上找到某個功能，也就能看到相應的快捷鍵，這里記錄幾個常用的：
a：將數(shù)據(jù)轉換為字符串
f5：一鍵反匯編
esc：回退鍵，能夠倒回上一部操作的視圖（只有在反匯編窗口才是這個作用，如果是在其他窗口按下esc，會關閉該窗口）
shift+f12：可以打開string窗口，一鍵找出所有的字符串，右擊setup，還能對窗口的屬性進行設置
ctrl+w：保存ida數(shù)據(jù)庫
ctrl+s：選擇某個數(shù)據(jù)段，直接進行跳轉
ctrl+鼠標滾輪：能夠調節(jié)流程視圖的大小
x：對著某個函數(shù)、變量按該快捷鍵，可以查看它的交叉引用
g：直接跳轉到某個地址
n：更改變量的名稱
y：更改變量的類型
/ ：在反編譯后偽代碼的界面中寫下注釋
\：在反編譯后偽代碼的界面中隱藏/顯示變量和函數(shù)的類型描述，有時候變量特別多的時候隱藏掉類型描述看起來會輕松很多
；：在反匯編后的界面中寫下注釋
ctrl+shift+w：拍攝IDA快照
u：undefine，取消定義函數(shù)、代碼、數(shù)據(jù)的定義