Interactieve demontageprogramma
| Interactieve demontageprogramma | |
|---|---|
| Basis data
| |
| ontwikkelaar | Hex-stralen |
| Huidige versie | 7,5 (19 mei 2020) |
| besturingssysteem | Microsoft Windows , Linux , Mac OS X |
| programmeertaal | C ++ |
| categorie | Demonteur |
| Licentie | Eigendom |
| Duits sprekend | Nee |
| www.hex-rays.com/products/ida/index.shtml | |
De Interactive Disassembler ( IDA ; Duits " Interactieve Disassembler ") is een disassembler waarmee binaire code kan worden omgezet in assembler . Het ondersteunt processors van verschillende fabrikanten en processorfamilies. Bij de automatische analyse van de binaire code houdt IDA rekening met de gebruikte compiler en een database met metadata van bekende functies. Dit resulteert in een bijzonder hoge herkenningsgraad van bibliotheekfuncties en hun namen, wat later het begrip van de gegenereerde code aanzienlijk vereenvoudigt.
De mogelijkheid om interactief in te grijpen in de analyse van de binaire code geeft de ervaren gebruiker de mogelijkheid om zijn kennis van het programma of de structuur ervan in de decodering op te nemen. Uiteindelijk is een programma niet 100% in staat om een binaire code correct te decoderen en profiteert het van de interactie van de gebruiker.
Op deze manier kunnen gegevens die verkeerd geïnterpreteerd worden als code omgezet worden naar de juiste weergave en kunnen ook complexe datastructuren en datatypes in IDA worden gespecificeerd. Bij het omzetten van gegevens in code wordt automatisch een functiegerelateerde analyse van de code uitgevoerd en deze wordt dienovereenkomstig gestructureerd en voorzien van spronglabels of namen.
In nieuwere versies heeft IDA de mogelijkheid om de binaire code uit te voeren op Intel-processors onder haar controle en om breekpunten in te stellen met een debugger . Dit opent nieuwe mogelijkheden voor het begrijpen van de programmastroom van de binaire code die wordt geanalyseerd.
Scripting
Uitbreidingen maken het mogelijk om de functieomvang uit te breiden. Er zijn al enkele handige scripts meegeleverd die u kunt gebruiken als sjablonen voor uw eigen extensies. Meestal worden scripts gebruikt om de gegenereerde code verder te wijzigen. Externe symbooltabellen kunnen worden geladen en de functienamen van de oorspronkelijke broncode kunnen worden hersteld. Extensies bestaan als zogenaamde IDC-scripts en zijn gebaseerd op Python .
Er zijn verschillende websites die zich specifiek bezighouden met IDA-scripting en die hulp bieden bij veelvoorkomende problemen.
Toepassingsgebieden
IDA is geschikt voor het analyseren van uw eigen programma's - voor B. om de effectiviteit van een gebruikte compiler te controleren - evenals om buitenlandse programma's te analyseren. De software kan worden gebruikt door beveiligingsonderzoekers, b.v. B. kan worden gebruikt om beveiligingslekken op te sporen of om de functionaliteit van een kwaadaardig programma te begrijpen.
Ondersteunde systemen
-
Microprocessoren
- Intel 80x86 / Pentium / i960
- ARM risico
- Motorola 68xxx / h8
- Zilog Z80 , MOS-technologie 6502 , Intel 8051 , Intel i860 , DEC PDP-11
-
Compiler
- GNU C++ voor Unix / algemeen
- GNU C++ voor Cygwin
- Borland C Builder v4 voor DOS / Windows
- Borland C++ 3.1
- Borland C++ 5.x voor DOS / Windows
- Microsoft C (16 bit) voor DOS / Windows
- Microsoft Visual C++ v6
- Microsoft Visual Studio .NET
- Watcom C++ (16/32 bit) voor DOS/OS2
- ARM C v1.2
Zie ook
literatuur
- Chris Eagle: The IDA Pro Book: de onofficiële gids voor 's werelds meest populaire demontageapparaat . No Starch Press, VS 2008, ISBN 1-59327-178-6 , blz. 640 .
web links
Individueel bewijs
- ↑ [ https://www.hex-rays.com/products/ida/news/7_5/ IDA: Wat is er nieuw in 7.5]
- ↑ Hex-stralen
- ↑ IDA: Lumina-server - Hex Rays. Geraadpleegd op 21 juni 2020 .