Interaktiv demontering

Interaktiv demontering
Grundlæggende data
Udvikler	Hex-stråler
Aktuel version	7.5 ; (19. maj 2020)
operativ system	Microsoft Windows , Linux , Mac OS X
programmeringssprog	C ++
kategori	Disassembler
Licens	Proprietære
Tysktalende	Ingen
	www.hex-rays.com/products/ida/index.shtml

Den Interaktive Disassembler ( IDA , tysk " Interaktiv Disassembler ") er en disassembler der gør det muligt binær kode, der skal konverteres i montage sprog. Det understøtter processorer fra forskellige producenter og processorfamilier. Under den automatiske analyse af den binære kode tager IDA hensyn til den anvendte compiler og en database med metadata for kendte funktioner. Dette resulterer i en særlig høj genkendelsesgrad for biblioteksfunktioner og deres navne, som senere forenkler forståelsen af den genererede kode betydeligt.

Muligheden for interaktivt at gribe ind i analysen af den binære kode giver den erfarne bruger mulighed for at indarbejde sin viden om programmet eller dets struktur i afkodningen. I sidste ende er et program ikke 100% i stand til korrekt at afkode en binær kode og drager fordel af brugerens interaktion.

På denne måde kan data, der forkert fortolkes som kode, konverteres til den korrekte repræsentation, og komplekse datastrukturer og datatyper kan også specificeres i IDA. Ved konvertering af data til kode udføres en funktionsrelateret analyse af koden automatisk, og denne er struktureret i overensstemmelse hermed og givet springetiketter eller navne.

I nyere versioner har IDA muligheden for at udføre den binære kode på Intel-processorer under dens kontrol og at indstille breakpoints med en debugger . Dette åbner nye muligheder for at forstå programflowet for den binære kode, der analyseres.

Scripting

Udvidelser gør det muligt at udvide funktionsomfanget. Der er allerede nogle nyttige scripts leveret, der kan bruges som skabeloner til dine egne udvidelser. Ofte bruges scripts til yderligere at ændre den genererede kode. Eksterne symboltabeller kan indlæses, og funktionsnavne på den oprindelige kildekode kan gendannes. Udvidelser findes som såkaldte IDC-scripts og er baseret på Python .

Der er flere websteder, der specifikt beskæftiger sig med IDA-scripting og tilbyder hjælp til almindelige problemer.

Anvendelsesområder

IDA er velegnet til at analysere dine egne programmer - til B. at kontrollere effektiviteten af en brugt kompilator - samt at analysere udenlandske programmer. Softwaren kan bruges af sikkerhedsforskere, f.eks. B. kan bruges til at opdage sikkerhedshuller eller til at forstå funktionerne i et ondsindet program .

Systemer, der understøttes

Operativsystemer

Mikroprocessorer
- Intel 80x86 / Pentium / i960
- ARM Risc
- Motorola 68xxx / h8
- Zilog Z80 , MOS Technology 6502 , Intel 8051 , Intel i860 , DEC PDP-11

Kompilator
- GNU C ++ til Unix / common
- GNU C ++ til Cygwin
- Borland C Builder v4 til DOS / Windows
- Borland C ++ 3.1
- Borland C ++ 5.x til DOS / Windows
- Microsoft C (16 bit) til DOS / Windows
- Microsoft Visual C ++ v6
- Microsoft Visual Studio .NET
- Watcom C ++ (16/32 bit) til DOS / OS2
- ARM C v1.2

Se også

litteratur

Chris Eagle: IDA Pro Book: Den uofficielle guide til verdens mest populære disassembler . No Starch Press, USA 2008, ISBN 1-59327-178-6 , pp. 640 .

Weblinks

IDA-websted

Individuelle beviser

↑ [ https://www.hex-rays.com/products/ida/news/7_5/ IDA: Hvad er nyt i 7.5]
↑ Hex-stråler
↑ IDA: Lumina-server - Hex-stråler. Adgang til 21. juni 2020 .

[1] [ https://www.hex-rays.com/products/ida/news/7_5/ IDA: Hvad er nyt i 7.5]

[2] Hex-stråler

[3] IDA: Lumina-server - Hex-stråler. Adgang til 21. juni 2020 .

Languages