IDA pro

执行摘要：IDA Pro - IT安全的基石 什么是IDA Pro？ IDA Pro结合了一个交互式，可编程，多处理器反汇编程序结合到本地和远程调试器，并通过一个完整的插件编程环境进行增强。我们知道上述内容只适用于极客。 IDA Pro是一个反汇编程序 作为反汇编程序，IDA Pro探索二进制程序，不可以运用源代码为其创建其执行映射。反汇编程序的真正兴趣是它显示了处理器实际执行的指令，这些指令被称为汇编语言的符号表示。如果刚刚安装的屏幕友好保护程序正在监视您的电子银行会话或记录您的电子邮件，反汇编程序可以显示它。然而，汇编语言很难理解。这就是为什么在IDA Pro中实现了高级技术，以使代码更加可读，在某些情况下，非常接近生成二进制程序的原始源代码。然后可以对程序代码的地图进行后期处理以进行进一步调查。有些人使用它作为病毒的基因组分类的原因。 （数字基因组图谱 - 高级恶意软件分析） IDA Pro是一个调试器 但是，在现实生活中，事情并不总是那么简单。恶意代码通常不与分析师配合。病毒和木马通常十分模糊。需要更强大的工具。 IDA Pro中的调试器补充了反汇编器的静态分析功能：通过允许分析人员单步浏览正在调试的代码，调试器通常绕过模糊处理，并帮助获取更强大的静态反汇编器能够深入处理的数据。 IDA Pro可以用作各种平台上的本地和远程调试器，包括无处不在的80x86（通常为Windows / Linux）和ARM平台（通常为Windows CE PDA）和其他平台。当想要安全地解析潜在的有害程序时，远程调试器是非常有用的。一些IDA调试器可以在虚拟环境中运行应用程序：这使得恶意软件分析更安全。 IDA Pro是互动性的 因为目前没有计算机可以击败人脑，当谈到探索未知领域，IDA Pro是完全互动。与其前身形成鲜明对比的是，IDA总是允许人类分析师重写其决定或提供提示。交互性以内置的编程语言和开放的插件架构为终点 IDA Pro是可编程的 IDA Pro包含一个完整的开发环境，包含一个非常强大的宏类语言，可用于自动执行简单到中等复杂性的任务。对于更高级的任务，我们的开放插件架构不限制外部开发人员可以做什么来增强IDA Pro的功能。例如，可以用MP3播放器扩展IDA Pro，并使恶意软件有唱歌功能。 恶意代码分析 考虑到当前恶意代码的速度和复杂性，需要强大的分析解决方案。 IDA Pro已经成为恶意软件分析领域的一个标准，关于新病毒的信息通常以“IDA数据库”的形式交换。 2001年的“CODE RED”事件是典型的在后台通常发生的事件。 弱点研究 IDA Pro是调查软件故障原因的理想工具。尽管漏洞披露的主题仍然存在，比以往任何时候都更具争议，但人们不能忽视这样的事实，即软件常常易受外部攻击的影响。毫无疑问，让弱点潜伏在软件的关键部分：威斯康星安全分析器是一个非常有趣的项目，调查软件漏洞和防篡改，其中IDA Pro扮演重要角色。 COTS验证 许多软件现在在使用它的国家以外开发。由于程序难以令人难以验证，因为完整的源代码审核和重建并不总是可行的，工具（如IDA）提供了一种方便的方法来检查程序是否真正做到了它应该做的事情。 隐私保护 在某些情况下，例如所谓的“索尼Rootkit”故事，IDA Pro有助于保护您的基本权利。 其他用途 IDA Pro对学术界产生了相当多的兴趣。 在这里可以看到IDA Pro起作用的部分文件列表。 认可 2001年，IDA Pro在第18届PC杂志奖技术卓越奖入围。 它是微软.NET架构的亚军。 谁是IDA Pro用户？ 几乎所有的防病毒公司，大多数研究公司，许多大型软件开发公司，以及其他军事组织。