IDA Pro中文版下載(反匯編工具) v7.6 永樂漢化特別版

軟件介紹

IDA Pro 7.6特別版是一款可以用來進行靜態逆向分析的反匯編軟件，這款軟件能夠幫助用戶分析32位和64位的應用程序。而且IDA Pro 7.6漢化版還可以在windows、macosx以及linux等操作系統上進行使用，從而幫助用戶快速分析二進制代碼樣本。

IDA Pro 7.6特別版軟件簡介

ida pro 7.6特別版是一款大名鼎鼎的的交互式反匯編工具，Interactive Disassembler Professional簡稱為IDA，該軟件功能強大、操作簡單，主要用在反匯編和動態調試等方面，支持對多種處理器的不同類型的可執行模塊進行反匯編處理。

IDA 完全使用 C++ 編寫而成,適用于三大主流操作系統:Microsoft Windows.Mac OS X 和 Linux.IDA 的主要目標之一,在于呈現盡可能接近源代碼的代碼,而且通過派生的變量和函數名稱來盡其所能地注釋生成的反匯編代碼,貨真價實.其內核算法的高速和可擴展性,使 Hex-Rays 不僅能夠在眾所周知的 C/C++ 反編譯問題中取得突破性的進展,還為二進制分析領域的未來發展奠定了堅實的基礎.

軟件特色

1、可編程性

IDA Pro包含了一個由非常強大的類似于宏語言組成的完全開發環境，可用于執行簡單到中等復雜的自動化任務。對于一些高級任務，我們的開放式插件架構對外部開發人員是沒有限制的，這樣可以完善IDA Pro的功能。比如，每個人可以用MP3播放器來擴展IDA Pro并且發現惡意軟件。

2、交互性

目前，電腦在遇到未知事物時，是無法和人類大腦相比的。而IDA Pro擁有完全的互動性，與前者相比，IDA可以讓分析師重寫決策或者提供相應的線索。交互性是內置程序語言和開放式插件架構的最終要求。

3、調試器

在現實生活中，事情并不是我們想象的那樣簡單，惡意代碼通?？偱c分析不一致。病毒，蠕蟲和木馬往往是被其他東西修飾過而造成混淆，這就要求有一個更加強大的工具來識別出來。IDA Pro調試器補充了反匯編的靜態分析功能：允許分析師通過代碼一步一步來調查，調試器經常會繞過混淆，并得到一些能夠對靜態反匯編程序進行深入處理的數據，包括有助于得到的數據的功能更強大的靜態反匯編器將能夠在深度處理。遠程調試器對人們想要對潛在的有害程序進行深入時起到了很大的作用。有些IDA調試器也可以運行在虛擬環境的應用上，這使得惡意軟件分析更有成效。

4、反匯編

作為一個反匯編器，IDA Pro為可用在那些源代碼不總是可用的二進制程序的探索開發，創建程序執行圖。一個反匯編器最大的益處就在于它可以通過符號表示，也就是匯編語言來為在執行的處理器提供說明。如果一個你剛剛安裝的友好的屏幕存儲器在探視你的網上銀行會話或者登陸你的郵箱，反匯編器就可以將它顯示出來。然而，匯編語言是很難搞懂的，這也是為什么這種先進的技術被應用在IDA Pro上從而能確保代碼的可讀性，甚至在某些情況下和二進制文件產生的源代碼非常相似。該程序圖的代碼可以為進一步的調查提供后期處理。有些人已經將它作為其根源用在病毒的基因分類上。

IDA Pro 7.6特別版軟件功能

1、圖表視圖

在圖表視圖中，當前函數表示為與邊連接在一起的節點集合。節點表示基本塊，邊表示它們之間的代碼交叉引用。

只有代碼項在圖表視圖中可見，數據項被隱藏。要顯示它們，請按Space鍵切換到文本模式。圖表視圖可用于屬于函數的指令。如果當前項目無法以圖形模式顯示，IDA會自動切換到文本模式。它還會顯示警告，我們建議您在熟悉該概念后立即隱藏它。

2、消息窗口

IDA在開始時打開一個特殊的不可關閉的窗口。該窗口稱為“消息窗口”。在此窗口中，您可以看到各種IDA消息。

如果消息窗口隱藏在其他窗口后面，您將看不到IDA消息。

3、堆棧變量窗口

動作名稱：OpenStackVariables

此命令打開當前函數的堆棧變量窗口。

堆棧變量在內部表示為結構。該結構由兩部分組成：局部變量和函數參數。

您可以在此處修改堆棧變量定義：添加/刪除/定義堆棧變量，為它們輸入注釋。

此窗口中可能有兩個特殊字段：“r”和“s”。它們表示函數返回地址和已保存寄存器的大?。ㄒ宰止潪閱挝唬?。您無法直接修改它們。要更改它們，請使用edit function命令。

行前綴的偏移表示來自幀指針寄存器（BP）的偏移。窗口左下角的窗口指示器顯示堆棧指針的偏移量。

要創建或刪除堆棧變量，請使用數據定義命令（data，strlit，array，undefine，Rename）。您也可以定義常規或可重復的注釋。

通過將操作數轉換為堆棧變量，可以在程序中使用定義的堆棧變量。

4、功能窗口

動作名稱：OpenFunctions

顯示程序中所有功能的列表。您可以使用列表查看器命令添加，刪除，修改功能。

IDA Pro 7.6特別版使用技巧

ida pro7.6特別版怎么查看偽代碼？

1、打開ida，打開一個文件，我用的是安恒月賽的一個文件，出現；

2、首先打開option-general；

3、option在上面的一系列菜單中，選中stack pointer,就是我畫紅圈的地方，勾選，然后確定；

4、你會發覺代碼段多了一系列東西，這就是棧指針，他告訴我們棧的高度，而postive sp value has been found ,會出現，是因為有負的棧指針；

5、紅圈所示，而我們修改呢，只需在出現負數的那個地方的上一行，按alt+k,調整成跟這個數一摸一樣的值就可以了

6、如圖所示，然后確定，然后按F5便可以變成偽代碼進行查看了。

更新日志

1、解除時間限制

2、解除每30分鐘跳出提示的限制

3、解除復制粘貼的限制

4、解除批處理限制。。。

5、增加插件支持和F5功能、此功能由于缺新版本插件。舊的1.5插件已在這個版本中無法正常使用。

6、增加保存idc功能Shift+s、(實現保存分析可以根據時間保存多個快照)此功能下版本實現。

7、增加各種加密狗的sig

8、增加各種iphone系統庫的sig識別

9、增加ida支持python腳本

10、增加UniCodeString和Unicode、Convert插件來增強字符解析