Interaktiv demonterare
| Interaktiv demonterare | |
|---|---|
| Grundläggande information
| |
| utvecklaren | Hex-strålar |
| Aktuell version | 7.5 (19 maj 2020) |
| operativ system | Microsoft Windows , Linux , Mac OS X |
| programmeringsspråk | C ++ |
| kategori | Demonterare |
| Licens | Proprietär |
| Tysktalande | Nej |
| www.hex-rays.com/products/ida/index.shtml | |
Den Interactive Disassembler ( IDA ; tyska " Interactive Disassembler ") är en disassembler som möjliggör binär kod som skall omvandlas till monterings språk. Den stöder processorer från olika tillverkare och processorfamiljer. Under den automatiska analysen av den binära koden tar IDA hänsyn till den använda kompilatorn och en databas med metadata för kända funktioner. Detta resulterar i en särskilt hög igenkänningsgrad för biblioteksfunktioner och deras namn, vilket senare förenklar förståelsen av den genererade koden avsevärt.
Möjligheten att interaktivt ingripa i analysen av den binära koden ger den erfarna användaren möjlighet att införliva sin kunskap om programmet eller dess struktur i avkodningen. I slutändan kan ett program inte 100% korrekt avkoda en binär kod och drar nytta av användarens interaktion.
På detta sätt kan data som tolkas felaktigt som kod konverteras till rätt representation och komplexa datastrukturer och datatyper kan också specificeras i IDA. Vid omvandling av data till kod utförs en funktionsrelaterad analys av koden automatiskt och den struktureras därefter och får hoppetiketter eller namn.
I nyare versioner har IDA möjlighet att köra den binära koden på Intel-processorer under dess kontroll och att ställa in brytpunkter med en felsökare . Detta öppnar upp nya möjligheter för att förstå programflödet för den binära kod som analyseras.
Skript
Tillägg möjliggör utvidgning av funktioner. Det finns redan några användbara skript som kan användas som mallar för dina egna tillägg. Oftast används skript för att ytterligare modifiera den genererade koden. Externa symboltabeller kan laddas och funktionsnamnen på den ursprungliga källkoden kan återställas. Tillägg finns som så kallade IDC-skript och baserade på Python .
Det finns flera webbplatser som handlar specifikt om IDA-skript och erbjuder hjälp med vanliga problem.
Användningsområden
IDA är lämplig för att analysera dina egna program - för B. att kontrollera effektiviteten hos en begagnad kompilator - samt att analysera utländska program. Programvaran kan användas av säkerhetsforskare, t.ex. B. kan användas för att upptäcka säkerhetsbrister eller för att förstå funktionerna i ett skadligt program .
System som stöds
-
Mikroprocessorer
- Intel 80x86 / Pentium / i960
- ARM Risc
- Motorola 68xxx / h8
- Zilog Z80 , MOS Technology 6502 , Intel 8051 , Intel i860 , DEC PDP-11
-
Kompilator
- GNU C ++ för Unix / common
- GNU C ++ för Cygwin
- Borland C Builder v4 för DOS / Windows
- Borland C ++ 3.1
- Borland C ++ 5.x för DOS / Windows
- Microsoft C (16 bitar) för DOS / Windows
- Microsoft Visual C ++ v6
- Microsoft Visual Studio .NET
- Watcom C ++ (16/32 bitar) för DOS / OS2
- ARM C v1.2
Se även
litteratur
- Chris Eagle: IDA Pro Book: Den inofficiella guiden till världens mest populära demonterare . No Starch Press, USA 2008, ISBN 1-59327-178-6 , pp. 640 .
webb-länkar
Individuella bevis
- Https [ https://www.hex-rays.com/products/ida/news/7_5/ IDA: Vad är nytt i 7.5]
- ↑ Hex-strålar
- ↑ IDA: Lumina-server - Hex-strålar. Åtkomst 21 juni 2020 .