IDA Pro7(交互式反匯編工具)破解版 V7.0 中文版

IDA Pro全名Interactive Disassembler Professional，是一款交互式的，可編程的，可擴(kuò)展的，多處理器的反編譯工具，支持對(duì)多種處理器的不同類型的可執(zhí)行模塊進(jìn)行反匯編處理，說(shuō)是目前為止最好用的一款反編譯軟件也不為過(guò)，為眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器！

IDA Pro軟件簡(jiǎn)介

交互式反匯編器（Interactive Disassembler Professional）,人們常稱其為IDA Pro，或簡(jiǎn)稱為IDA,是總部位于比利時(shí)列日市（Liège）的Hex-Rayd公司的一款產(chǎn)品。開(kāi)發(fā)IDA的是一位編程天才，名叫Ilfak Guilfanov。十年前誕生時(shí)，IDA還是一個(gè)基于控制臺(tái)的MS-DOS應(yīng)用程序，這一點(diǎn)很重要，因?yàn)樗兄谖覀兝斫釯DA用戶界面的本質(zhì)。除其他內(nèi)容外，IDA的非Windows和非GUI版本仍然繼續(xù)采用源于最初DOS版本的控制臺(tái)形式的界面。
就其本質(zhì)而言，IDA是一種遞歸下降反匯編器。但是，為了提高遞歸下降過(guò)程的效率，IDA的開(kāi)發(fā)者付出了巨大的努力，來(lái)為這個(gè)過(guò)程開(kāi)發(fā)邏輯。為了克服遞歸下降的一個(gè)最大的缺點(diǎn)，IDA在區(qū)分?jǐn)?shù)據(jù)與代碼的同時(shí)，還設(shè)法確定這些數(shù)據(jù)的類型。雖然你在IDA中看到的是匯編語(yǔ)言形式的代碼，但I(xiàn)DA的主要目標(biāo)之一，在于呈現(xiàn)盡可能接近源代碼的代碼。此外，IDA不僅使用數(shù)據(jù)類型信息，而且通過(guò)派生的變量和函數(shù)名稱來(lái)盡其所能地注釋生成的反匯編代碼。這些注釋將原始十六進(jìn)制代碼的數(shù)量減到最少，并顯著增加了向用戶提供的符號(hào)化信息的數(shù)量。

IDA Pro軟件功能

1、反匯編

做為一個(gè)反匯編器,idapro為能用在這些源碼不一直能用的二進(jìn)制程序流程的探尋開(kāi)發(fā)設(shè)計(jì),建立程序運(yùn)行圖.一個(gè)反匯編器較大 的好處就取決于它能夠根據(jù)標(biāo)記表達(dá),也就是匯編語(yǔ)言來(lái)為在實(shí)行的cpu出示表明.假如一個(gè)你不久安裝的友善的顯示屏存儲(chǔ)芯片在探望你的手機(jī)銀行對(duì)話或是登錄你的電子郵箱,反匯編器就可以將它顯示信息出去.殊不知,匯編語(yǔ)言是很難弄懂的,這也是為什么這類優(yōu)秀的技術(shù)性被運(yùn)用在idapro上進(jìn)而能保證編碼的易讀性,乃至在一些狀況下和二進(jìn)制文件造成的源碼十分類似.該程序流程圖的編碼能夠?yàn)檫M(jìn)一步的調(diào)研出示后期制作.有的人早已將它做為其根本原因用在病毒感染的遺傳基因歸類上.

2、交互性

現(xiàn)階段,電腦上在碰到不明事情時(shí),是沒(méi)法和人類大腦對(duì)比的.而idapro有著徹底的交互性,與前面一種對(duì)比,ida能夠讓投資分析師重新寫過(guò)管理決策或是出示相對(duì)的案件線索.交互性是內(nèi)嵌編程語(yǔ)言和敞開(kāi)式軟件構(gòu)架的最后規(guī)定.

3、程序控制器性

包括了一個(gè)由十分強(qiáng)勁的類似宏語(yǔ)言構(gòu)成的徹底開(kāi)發(fā)工具,可用以實(shí)行簡(jiǎn)易到中等水平繁雜的自動(dòng)化技術(shù)每日任務(wù).針對(duì)一些高級(jí)每日任務(wù),人們的敞開(kāi)式軟件構(gòu)架對(duì)外界開(kāi)發(fā)者是沒(méi)有限定的,那樣能夠健全idapro的作用.例如,所有人可以用mp3播放軟件來(lái)拓展idapro而且發(fā)覺(jué)惡意軟件.

4、調(diào)試器

在現(xiàn)實(shí)生活中,事兒并并不是人們想像的那樣簡(jiǎn)單,惡意程序一般 總與剖析不一致.病毒感染,蜘蛛和木馬病毒通常是被別的物品裝飾過(guò)而導(dǎo)致搞混,這就規(guī)定有一個(gè)更為強(qiáng)勁的專用工具來(lái)鑒別出去.idapro調(diào)試器填補(bǔ)了反匯編的靜態(tài)剖析作用:容許投資分析師根據(jù)編碼一步一步來(lái)調(diào)研,調(diào)試器常常會(huì)繞開(kāi)搞混,并獲得一些可以對(duì)靜態(tài)反匯編程序流程開(kāi)展深層次解決的數(shù)據(jù)信息,包含有利于獲得的數(shù)據(jù)信息的作用更強(qiáng)勁的靜態(tài)反匯編器將可以在深層解決.遠(yuǎn)程控制調(diào)試器對(duì)大家要想對(duì)潛在性的危害程序流程開(kāi)展深層次時(shí)具有了挺大的功效.一些ida調(diào)試器還可以運(yùn)作在虛擬環(huán)境的運(yùn)用上,這促使惡意軟件剖析更行之有效.

使用教程

1、ida很智能,鼠標(biāo)移到某些標(biāo)識(shí)符上會(huì)自動(dòng)有適當(dāng)?shù)奶崾?雙擊還能自動(dòng)跳到相應(yīng)的位置.把一個(gè)函數(shù)逆向的方法很簡(jiǎn)單,只要按f5鍵就會(huì)出來(lái)逆向出的c語(yǔ)言程序了.

2、選擇菜單debugger下的start process(也可以按f9鍵)來(lái)開(kāi)始調(diào)試.調(diào)試會(huì)讓程序在電腦中執(zhí)行,所以ida會(huì)提示注意提防惡意程序、病毒和木馬.

3、進(jìn)行逆向分析的主要場(chǎng)所就在ida view-a反匯編窗口.ida圖形視圖會(huì)有執(zhí)行流,yes箭頭默認(rèn)為綠色,no箭頭默認(rèn)為紅色,藍(lán)色表示默認(rèn)下一個(gè)執(zhí)行塊.我們可以在左側(cè)查看代碼的運(yùn)行過(guò)程,按下空格鍵也可以直觀地看到程序的圖形視圖.

4、選擇file菜單下的open,打開(kāi)想要逆向的可執(zhí)行文件,會(huì)顯示一個(gè)load a new file的界面.這里可以選擇: 程序的類型; 處理器的類型; 加載的段地址和偏移量; 是否允許分析; 一些加載選項(xiàng); 內(nèi)核和處理器的一些選項(xiàng); windows系統(tǒng)dll所在的目錄.

破解教程

1、下載完成后，運(yùn)行安裝包開(kāi)始安裝

2、彈出窗口輸入密碼“qY2jts9hEJGy”，點(diǎn)擊NEXT等待安裝完成

3、將“patch”目錄下的IDA Pro注冊(cè)機(jī)復(fù)制到安裝目錄下運(yùn)行，點(diǎn)擊“Patch”完成破解

4、破解成功

注意事項(xiàng)

1、IDA Starter：支持 20 多種處理器，包括流行的 x86 和 ARM 處理器。IDA Starter 不支持 64 位文件。
2、IDA Professional：支持 50 多種處理器，而且支持 64 位文件（包括 Intel x86-64 代碼）。
3、這兩個(gè)版本都適用于 Windows、Linux 和 Mac OS X。

更新日志

增加ida軟件的語(yǔ)言版本.

ida支持64位操作系統(tǒng).

調(diào)整了部分編程語(yǔ)言的兼容層.