ida pro中文版是功能強大且適用性強的一款反編譯工具，與原版相比pro增加了更多功能，讓用戶在使用的過程中可以更好的進行的編譯，同時調整了編程語言的兼容性。還有更多好用的功能有需要的用戶就來極光下載站了解更多詳情吧。

ida pro官方版簡介

交互式反匯編器(interactive disassembler professional),人們常稱其為ida pro,就其本質而言,ida是一種遞歸下降反匯編器.但是,為了提高遞歸下降過程的效率,ida的開發者付出了巨大的努力,來為這個過程開發邏輯.為了克服遞歸下降的一個最大的缺點,ida在區分數據與代碼的同時,還設法確定這些數據的類型.雖然你在ida中看到的是匯編語言形式的代碼,但ida的主要目標之一,在于呈現盡可能接近源代碼的代碼.此外,ida不僅使用數據類型信息,而且通過派生的變量和函數名稱來盡其所能地注釋生成的反匯編代碼.這些注釋將原始十六進制代碼的數量減到最少,并顯著增加了向用戶提供的符號化信息的數量.

idapro軟件功能

1、反匯編

做為一個反匯編器,idapro為能用在這些源碼不一直能用的二進制程序流程的探尋開發設計,建立程序運行圖.一個反匯編器較大 的好處就取決于它能夠根據標記表達,也就是匯編語言來為在實行的cpu出示表明.假如一個你不久安裝的友善的顯示屏存儲芯片在探望你的手機銀行對話或是登錄你的電子郵箱,反匯編器就可以將它顯示信息出去.殊不知,匯編語言是很難弄懂的,這也是為什么這類優秀的技術性被運用在idapro上進而能保證編碼的易讀性,乃至在一些狀況下和二進制文件造成的源碼十分類似.該程序流程圖的編碼能夠為進一步的調研出示后期制作.有的人早已將它做為其根本原因用在病毒感染的遺傳基因歸類上.

2、交互性

現階段,電腦上在碰到不明事情時,是沒法和人類大腦對比的.而idapro有著徹底的交互性,與前面一種對比,ida能夠讓投資分析師重新寫過管理決策或是出示相對的案件線索.交互性是內嵌編程語言和敞開式軟件構架的最后規定.

3、程序控制器性

包括了一個由十分強勁的類似宏語言構成的徹底開發工具,可用以實行簡易到中等水平繁雜的自動化技術每日任務.針對一些高級每日任務,人們的敞開式軟件構架對外界開發者是沒有限定的,那樣能夠健全idapro的作用.例如,所有人可以用mp3播放軟件來拓展idapro而且發覺惡意軟件.

4、調試器

在現實生活中,事兒并并不是人們想像的那樣簡單,惡意程序一般 總與剖析不一致.病毒感染,蜘蛛和木馬病毒通常是被別的物品裝飾過而導致搞混,這就規定有一個更為強勁的專用工具來鑒別出去.idapro調試器填補了反匯編的靜態剖析作用:容許投資分析師根據編碼一步一步來調研,調試器常常會繞開搞混,并獲得一些可以對靜態反匯編程序流程開展深層次解決的數據信息,包含有利于獲得的數據信息的作用更強勁的靜態反匯編器將可以在深層解決.遠程控制調試器對大家要想對潛在性的危害程序流程開展深層次時具有了挺大的功效.一些ida調試器還可以運作在虛擬環境的運用上,這促使惡意軟件剖析更行之有效.

使用教程

1、ida很智能,鼠標移到某些標識符上會自動有適當的提示,雙擊還能自動跳到相應的位置.把一個函數逆向的方法很簡單,只要按f5鍵就會出來逆向出的c語言程序了.

2、選擇菜單debugger下的start process(也可以按f9鍵)來開始調試.調試會讓程序在電腦中執行,所以ida會提示注意提防惡意程序、病毒和木馬.

3、進行逆向分析的主要場所就在ida view-a反匯編窗口.ida圖形視圖會有執行流,yes箭頭默認為綠色,no箭頭默認為紅色,藍色表示默認下一個執行塊.我們可以在左側查看代碼的運行過程,按下空格鍵也可以直觀地看到程序的圖形視圖.

4、選擇file菜單下的open,打開想要逆向的可執行文件,會顯示一個load a new file的界面.這里可以選擇: 程序的類型; 處理器的類型; 加載的段地址和偏移量; 是否允許分析; 一些加載選項; 內核和處理器的一些選項; windows系統dll所在的目錄.

更新日志

增加ida軟件的語言版本.

ida支持64位操作系統.

調整了部分編程語言的兼容層.