网站首页/编程软件列表/内容

【IDA Pro 7.6特别版】IDA Pro中文版下载(反汇编工具) v7.6 永乐汉化特别版

编程软件2024-10-24阅读($clicks$)

软件介绍

IDA Pro 7.6特别版是一款可以用来进行静态逆向分析的反汇编软件,这款软件能够帮助用户分析32位和64位的应用程序。而且IDA Pro 7.6汉化版还可以在windows、macosx以及linux等操作系统上进行使用,从而帮助用户快速分析二进制代码样本。

IDA Pro 7.6特别版

IDA Pro 7.6特别版软件简介

ida pro 7.6特别版是一款大名鼎鼎的的交互式反汇编工具,Interactive Disassembler Professional简称为IDA,该软件功能强大、操作简单,主要用在反汇编和动态调试等方面,支持对多种处理器的不同类型的可执行模块进行反汇编处理。

IDA 完全使用 C++ 编写而成,适用于三大主流操作系统:Microsoft Windows.Mac OS X 和 Linux.IDA 的主要目标之一,在于呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实.其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础.

【IDA Pro 7.6特别版】IDA Pro中文版下载(反汇编工具) v7.6 永乐汉化特别版-本站

软件特色

1、可编程性

IDA Pro包含了一个由非常强大的类似于宏语言组成的完全开发环境,可用于执行简单到中等复杂的自动化任务。对于一些高级任务,我们的开放式插件架构对外部开发人员是没有限制的,这样可以完善IDA Pro的功能。比如,每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。

2、交互性

目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。

3、调试器

在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。

4、反汇编

作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器最大的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。

IDA Pro 7.6特别版软件功能

1、图表视图

在图表视图中,当前函数表示为与边连接在一起的节点集合。节点表示基本块,边表示它们之间的代码交叉引用。

只有代码项在图表视图中可见,数据项被隐藏。要显示它们,请按Space键切换到文本模式。图表视图可用于属于函数的指令。如果当前项目无法以图形模式显示,IDA会自动切换到文本模式。它还会显示警告,我们建议您在熟悉该概念后立即隐藏它。

2、消息窗口

IDA在开始时打开一个特殊的不可关闭的窗口。该窗口称为“消息窗口”。在此窗口中,您可以看到各种IDA消息。

如果消息窗口隐藏在其他窗口后面,您将看不到IDA消息。

3、堆栈变量窗口

动作名称:OpenStackVariables

此命令打开当前函数的堆栈变量窗口。

堆栈变量在内部表示为结构。该结构由两部分组成:局部变量和函数参数。

您可以在此处修改堆栈变量定义:添加/删除/定义堆栈变量,为它们输入注释。

此窗口中可能有两个特殊字段:“r”和“s”。它们表示函数返回地址和已保存寄存器的大小(以字节为单位)。您无法直接修改它们。要更改它们,请使用edit function命令。

行前缀的偏移表示来自帧指针寄存器(BP)的偏移。窗口左下角的窗口指示器显示堆栈指针的偏移量。

要创建或删除堆栈变量,请使用数据定义命令(data,strlit,array,undefine,Rename)。您也可以定义常规或可重复的注释。

通过将操作数转换为堆栈变量,可以在程序中使用定义的堆栈变量。

4、功能窗口

动作名称:OpenFunctions

显示程序中所有功能的列表。您可以使用列表查看器命令添加,删除,修改功能。

IDA Pro 7.6特别版使用技巧

ida pro7.6特别版怎么查看伪代码?

1、打开ida,打开一个文件,我用的是安恒月赛的一个文件,出现;

【IDA Pro 7.6特别版】IDA Pro中文版下载(反汇编工具) v7.6 永乐汉化特别版-本站

2、首先打开option-general;

【IDA Pro 7.6特别版】IDA Pro中文版下载(反汇编工具) v7.6 永乐汉化特别版-本站

3、option在上面的一系列菜单中,选中stack pointer,就是我画红圈的地方,勾选,然后确定;

【IDA Pro 7.6特别版】IDA Pro中文版下载(反汇编工具) v7.6 永乐汉化特别版-本站

4、你会发觉代码段多了一系列东西,这就是栈指针,他告诉我们栈的高度,而postive sp value has been found ,会出现,是因为有负的栈指针;

【IDA Pro 7.6特别版】IDA Pro中文版下载(反汇编工具) v7.6 永乐汉化特别版-本站

5、红圈所示,而我们修改呢,只需在出现负数的那个地方的上一行,按alt+k,调整成跟这个数一摸一样的值就可以了

【IDA Pro 7.6特别版】IDA Pro中文版下载(反汇编工具) v7.6 永乐汉化特别版-本站

6、如图所示,然后确定,然后按F5便可以变成伪代码进行查看了。

更新日志

1、解除时间限制

2、解除每30分钟跳出提示的限制

3、解除复制粘贴的限制

4、解除批处理限制。。。

5、增加插件支持和F5功能、此功能由于缺新版本插件。旧的1.5插件已在这个版本中无法正常使用。

6、增加保存idc功能Shift+s、(实现保存分析可以根据时间保存多个快照)此功能下版本实现。

7、增加各种加密狗的sig

8、增加各种iphone系统库的sig识别

9、增加ida支持python脚本

10、增加UniCodeString和Unicode、Convert插件来增强字符解析

……

点击下载编程软件 >>本地高速下载

点击下载编程软件 >>百度网盘下载

相关阅读