IDA Pro 7.0免费版

IDA Pro免费版是目前最棒的一个静态反编译软件，全称为Interactive Disassembler Professional，简称为IDA，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro免费版主要用在反汇编和动态调试等方面，支持对多种处理器的不同类型的可执行模块进行反汇编处理，具有方便直观的操作界面，IDA Pro免费版可以为用户呈现尽可能接近源代码的代码，减少了反汇编工作的难度，提高了效率。

IDA Pro免费版软件功能

1、反汇编

做为一个反汇编器,idapro为能用在这些源码不一直能用的二进制程序流程的探寻开发设计,建立程序运行图.一个反汇编器较大 的好处就取决于它能够根据标记表达,也就是汇编语言来为在实行的cpu出示表明.假如一个你不久安装的友善的显示屏存储芯片在探望你的手机银行对话或是登录你的电子邮箱,反汇编器就可以将它显示信息出去.殊不知,汇编语言是很难弄懂的,这也是为什么这类优秀的技术性被运用在idapro上进而能保证编码的易读性,乃至在一些状况下和二进制文件造成的源码十分类似.该程序流程图的编码能够为进一步的调研出示后期制作.有的人早已将它做为其根本原因用在病毒感染的遗传基因归类上.

2、交互性

现阶段,电脑上在碰到不明事情时,是没法和人类大脑对比的.而idapro有着彻底的交互性,与前面一种对比,ida能够让投资分析师重新写过管理决策或是出示相对的案件线索.交互性是内嵌编程语言和敞开式软件构架的最后规定.

3、程序控制器性

包括了一个由十分强劲的类似宏语言构成的彻底开发工具,可用以实行简易到中等水平繁杂的自动化技术每日任务.针对一些高级每日任务,人们的敞开式软件构架对外界开发者是没有限定的,那样能够健全idapro的作用.例如,所有人可以用mp3播放软件来拓展idapro而且发觉恶意软件.

4、调试器

在现实生活中,事儿并并不是人们想像的那样简单,恶意程序一般 总与剖析不一致.病毒感染,蜘蛛和木马病毒通常是被别的物品装饰过而导致搞混,这就规定有一个更为强劲的专用工具来鉴别出去.idapro调试器填补了反汇编的静态剖析作用:容许投资分析师根据编码一步一步来调研,调试器常常会绕开搞混,并获得一些可以对静态反汇编程序流程开展深层次解决的数据信息,包含有利于获得的数据信息的作用更强劲的静态反汇编器将可以在深层解决.远程控制调试器对大家要想对潜在性的危害程序流程开展深层次时具有了挺大的功效.一些ida调试器还可以运作在虚拟环境的运用上,这促使恶意软件剖析更行之有效.

IDA Pro免费版使用教程

1、IDA加载完程序后，3个立即可见的窗口分别为IDA-View，Named，和消息输出窗口(output Window)。

2、选择菜单Debugger下的Start process（也可以按F9键）来开始调试。调试会让程序在电脑中执行，所以IDA会提示注意提防恶意程序、病毒和木马

3、选择File菜单下的Open，打开想要逆向的可执行文件，会显示一个Load a new file的界面。这里可以选择: 

程序的类型； 处理器的类型； 加载的段地址和偏移量； 是否允许分析； 一些加载选项； 内核和处理器的一些选项； windows系统dll所在的目录