當(dāng)前位置:首頁 > 蘋果下載 > 編程開發(fā) > IDA Pro mac版

IDA Pro mac版

版本:v8.3 大小:80.62M 語言:英文 類別:編程開發(fā)
  • 類型:國外軟件
  • 授權(quán):免費(fèi)軟件
  • 更新:2023-11-05
  • 本地下載
8.6
0% 0%

情介紹

IDA Pro mac版是Hex-Rays公司旗下的一款交互式反匯編器,全名叫做Interactive Disassembler Professional,是目前世界上領(lǐng)先的交互式反匯編工具,IDA Pro擁有直觀簡潔的操作界面,可以最大程度地接近源代碼的代碼,減少了反匯編工作的難度,適用于反匯編和動(dòng)態(tài)調(diào)試等領(lǐng)域。它可以對多種處理器的不同類型的可執(zhí)行模塊進(jìn)行反匯編處理,是反匯編工具中的佼佼者。不僅如此,IDA Pro的分析技術(shù)也是十分的強(qiáng)大,擁有更好的反匯編、深層分析、可以看到跳到指定的位置的jmp的命令位置和保存靜態(tài)匯編等優(yōu)點(diǎn),并支持Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等數(shù)十種cpu指令集,是公認(rèn)的最好的花錢可以買到的逆向工程利器,適用于惡意代碼分析、漏洞研究、COTS驗(yàn)證、隱私保護(hù)、其他學(xué)術(shù)研究。有需要的朋友快來本站下載吧!
IDA Pro mac版下載

IDA Pro mac版特點(diǎn)

1、可編程性
IDA Pro包含了一個(gè)由非常強(qiáng)大的類似于宏語言組成的完全開發(fā)環(huán)境,可用于執(zhí)行簡單到中等復(fù)雜的自動(dòng)化任務(wù)。對于一些高級任務(wù),我們的開放式插件架構(gòu)對外部開發(fā)人員是沒有限制的,這樣可以完善IDA Pro的功能。比如,每個(gè)人可以用MP3播放器來擴(kuò)展IDA Pro并且發(fā)現(xiàn)惡意軟件。
2、交互性
目前,電腦在遇到未知事物時(shí),是無法和人類大腦相比的。而IDA Pro擁有完全的互動(dòng)性,與前者相比,IDA可以讓分析師重寫決策或者提供相應(yīng)的線索。交互性是內(nèi)置程序語言和開放式插件架構(gòu)的最終要求。
3、調(diào)試器
在現(xiàn)實(shí)生活中,事情并不是我們想象的那樣簡單,惡意代碼通??偱c分析不一致。病毒,蠕蟲和木馬往往是被其他東西修飾過而造成混淆,這就要求有一個(gè)更加強(qiáng)大的工具來識別出來。IDA Pro調(diào)試器補(bǔ)充了反匯編的靜態(tài)分析功能:允許分析師通過代碼一步一步來調(diào)查,調(diào)試器經(jīng)常會(huì)繞過混淆,并得到一些能夠?qū)o態(tài)反匯編程序進(jìn)行深入處理的數(shù)據(jù),包括有助于得到的數(shù)據(jù)的功能更強(qiáng)大的靜態(tài)反匯編器將能夠在深度處理。遠(yuǎn)程調(diào)試器對人們想要對潛在的有害程序進(jìn)行深入時(shí)起到了很大的作用。有些IDA調(diào)試器也可以運(yùn)行在虛擬環(huán)境的應(yīng)用上,這使得惡意軟件分析更有成效。
4、反匯編
作為一個(gè)反匯編器,IDA Pro為可用在那些源代碼不總是可用的二進(jìn)制程序的探索開發(fā),創(chuàng)建程序執(zhí)行圖。一個(gè)反匯編器最大的益處就在于它可以通過符號表示,也就是匯編語言來為在執(zhí)行的處理器提供說明。如果一個(gè)你剛剛安裝的友好的屏幕存儲(chǔ)器在探視你的網(wǎng)上銀行會(huì)話或者登陸你的郵箱,反匯編器就可以將它顯示出來。然而,匯編語言是很難搞懂的,這也是為什么這種先進(jìn)的技術(shù)被應(yīng)用在IDA Pro上從而能確保代碼的可讀性,甚至在某些情況下和二進(jìn)制文件產(chǎn)生的源代碼非常相似。該程序圖的代碼可以為進(jìn)一步的調(diào)查提供后期處理。有些人已經(jīng)將它作為其根源用在病毒的基因分類上。

常用快捷鍵

IDA中的快捷鍵都是和菜單欄的各個(gè)功能選項(xiàng)一一對應(yīng)的,基本上你只要能在菜單欄上找到某個(gè)功能,也就能看到相應(yīng)的快捷鍵,這里記錄幾個(gè)常用的:
a:將數(shù)據(jù)轉(zhuǎn)換為字符串
f5:一鍵反匯編
esc:回退鍵,能夠倒回上一部操作的視圖(只有在反匯編窗口才是這個(gè)作用,如果是在其他窗口按下esc,會(huì)關(guān)閉該窗口)
shift+f12:可以打開string窗口,一鍵找出所有的字符串,右擊setup,還能對窗口的屬性進(jìn)行設(shè)置
ctrl+w:保存ida數(shù)據(jù)庫
ctrl+s:選擇某個(gè)數(shù)據(jù)段,直接進(jìn)行跳轉(zhuǎn)
ctrl+鼠標(biāo)滾輪:能夠調(diào)節(jié)流程視圖的大小
x:對著某個(gè)函數(shù)、變量按該快捷鍵,可以查看它的交叉引用
g:直接跳轉(zhuǎn)到某個(gè)地址
n:更改變量的名稱
y:更改變量的類型
/ :在反編譯后偽代碼的界面中寫下注釋
\:在反編譯后偽代碼的界面中隱藏/顯示變量和函數(shù)的類型描述,有時(shí)候變量特別多的時(shí)候隱藏掉類型描述看起來會(huì)輕松很多
;:在反匯編后的界面中寫下注釋
ctrl+shift+w:拍攝IDA快照
u:undefine,取消定義函數(shù)、代碼、數(shù)據(jù)的定義

載地址

  • Mac版
IDA Pro mac版 v8.3官方版

網(wǎng)友評論

0條評論
(您的評論需要經(jīng)過審核才能顯示)